1

Просто запустил rkhunter на моем новом MBP, который работает на недавно установленной Mac OS X, и я получаю следующие предупреждения:

Проверка изменений в файле passwd [Предупреждение]

Проверка изменений файла группы [Предупреждение]

Проверка, разрешено ли удаленное ведение журнала syslog [Предупреждение]

Проверка на наличие скрытых файлов и каталогов [Предупреждение]

Найден скрытый файл: /usr/share/man/man5/.rhosts.5.gz: сжатые данные gzip из Unix

Должен ли я просто игнорировать их ..?

2 ответа2

1

Эти предупреждения могут быть довольно мягкими. Изменения Passwd, group и syslog могут быть вполне нормальными при использовании системы, например, при добавлении пользователей и групп.

Скрытый файл является частью пакетов Man, поэтому я бы не стал сильно беспокоиться, поскольку Man использует много сжатых файлов в формате gz.

Суть в том, даже если вы игнорируете их, как вы можете быть уверены, что они не опасны. Вам нужно полное понимание вывода, чтобы интерпретировать его.

Представьте, что кто-то настраивает сложную IDS, но не знает, как интерпретировать журналы. Это самая большая опасность.

1

rkhunter имеет тенденцию производить много ложных срабатываний. Лучше безопасно, чем сожалеть о сервере, но расстраивает и сбивает с толку для среднего пользователя компьютера.

Я не хочу быть кавалером, но если вы не используете свой ноутбук довольно необычными способами, очень маловероятно, что у вас есть руткит. Поэтому мой ответ: «Да, игнорируй это». Честно говоря, я бы вообще не использовал rkhunter на ноутбуке - предполагая, что ноутбук нормально использует ноутбук (так сказать) и не является сервером по выходным или одноранговым хабом. (Однако я бы проверил настройки брандмауэра, попрактиковался в безопасном просмотре, был бы осторожен с файлами других людей и т.д.)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .