우분투 10.04.1 LTS를 실행 중입니다. 루트킷을 확인하기 위해 rkhunter 를 실행 하고 있습니다.
rkhunter는 다음과 같은 숨겨진 파일과 디렉토리에 대해 불평하고 있습니다. 이 파일은 시스템에서 실제로 문제가되지 않는다고 생각하지만 이러한 파일이 합법적 인 파일인지 어떻게 확인할 수 있습니까?
[07:57:45] Checking for hidden files and directories [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs
최신 정보
이 디렉토리는 /etc/rkhunter.conf에 구체적으로 언급되어 있으며, 이것은 자주 묻는 rkhunter 질문임을 암시합니다. rkhunter.conf에서 :
#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm