CentOS7이 설치된 새로운 서버와 GroupOffice가 설치되어 있습니다. rkhunter를 설치하고 rkhunter 검사를 시작한 후 다음을 얻습니다.
[09:58:15] Suspicious Shared Memory segments
[09:58:15] Process: PID: 1769 Owner: apache [ Found ]
[09:58:15] Suspicious Shared Memory segments [ Warning ]
"의심스러운 공유 메모리 세그먼트"가 무엇을 의미하는지 아는 사람이 있습니까? 이것이 오 탐지인지 어떻게 확인할 수 있습니까? 그렇다면 어떻게이 오류를 화이트리스트에 올릴 수 있습니까?
편집하다
ps 명령으로 프로세스를 나열하려고하면 PID 1769가있는 프로세스가 없습니다.
# ps -p 1769
PID TTY TIME CMD
# ps aux | grep 1769
root 12777 0.0 0.0 112660 960 pts/0 S+ 10:25 0:00 grep --color=auto 1769
# ps aux | grep apache
apache 12606 0.0 0.5 537092 10224 ? S 10:15 0:00 /usr/sbin/httpd -DFOREGROUND
apache 12607 0.0 0.5 537092 10224 ? S 10:15 0:00 /usr/sbin/httpd -DFOREGROUND
apache 12608 0.0 0.5 537092 10224 ? S 10:15 0:00 /usr/sbin/httpd -DFOREGROUND
apache 12609 0.0 0.5 537092 10224 ? S 10:15 0:00 /usr/sbin/httpd -DFOREGROUND
apache 12610 0.0 0.5 537092 10224 ? S 10:15 0:00 /usr/sbin/httpd -DFOREGROUND
root 12779 0.0 0.0 112660 960 pts/0 S+ 10:26 0:00 grep --color=auto apache