it-swarm-eu.dev

rkhunter warnt vor /etc/.Java /etc/.udev /etc/.initramfs

Ich verwende Ubuntu 10.04.1 LTS. Ich führe rkhunter aus, um nach Rootkits zu suchen.

rkhunter beschwert sich über folgende versteckte Dateien und Verzeichnisse. Ich denke, diese Dateien sind kein echtes Problem auf meinem System, aber wie kann ich überprüfen, ob es sich bei diesen Dateien um legitime Dateien handelt?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.Java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Update

Es stellt sich heraus, dass diese Verzeichnisse in /etc/rkhunter.conf ausdrücklich erwähnt werden, was darauf hindeutet, dass dies eine häufig gestellte Frage von rkhunter ist. Aus rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.Java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
25

Grundsätzlich fragen Sie Google, aber diese 3 sind nicht gefährlich!

/etc/.Java wird von Sun-Java (und möglicherweise auch von OpenJDK) erstellt. /dev/.udev wird vom udevd-Daemon erstellt Prozess.

25
LassePoulsen