Может быть, кто-то может помочь мне, имеет смысл, если эти результаты сканирования вызывают беспокойство, и если да, то как их исправить. Кажется, у меня нет вирусов (проверьте с помощью Sophos AV) или руткитов, но есть некоторые уязвимости, связанные с безопасностью.

Я на OSX 10.9.1

Спасибо!


Проверка на случайные интерфейсы [Предупреждение]
Возможные беспорядочные интерфейсы:
Вывод команды 'ifconfig': en4: flags = 8963 mtu 1500
en3: flags = 8963 mtu 1500

Проверка локального хоста ...

Выполнение групповых и учетных проверок
Проверка файла passwd [Найдено]
Проверка учетных записей корневого эквивалента (UID 0) [Ничего не найдено]
Проверка учетных записей без пароля [Ничего не найдено]
Проверка изменений в файле passwd [Предупреждение]
Невозможно проверить различия в файле passwd: копия файла passwd не существует.
Проверка изменений файла группы [Предупреждение]
Невозможно проверить различия в файле группы: не существует копии файла группы.
Проверка файлов истории оболочки корневого аккаунта [Ничего не найдено]

Выполнение проверки файла конфигурации системы
Проверка файла конфигурации SSH [Найдено]
Проверка, разрешен ли root-доступ по SSH [OK]
Проверка, разрешен ли протокол SSH v1 [Предупреждение]
Параметр конфигурации SSH «Протокол» не был установлен.
Проверка запуска демона syslog [найдено]
Проверка файла конфигурации системного журнала [Найдено]
Проверка, разрешено ли удаленное ведение журнала syslog [Предупреждение]
Файл конфигурации системного журнала позволяет вести удаленную регистрацию: установить.* @ 127.0.0.1: XXXXX

Выполнение проверок файловой системы
Проверка /dev на наличие подозрительных типов файлов [Предупреждение]
Подозрительные типы файлов, найденные в /dev:
/dev /fd /6: ресурс значков MS Windows
/dev /fd /7: ресурс значков MS Windows
Проверка на наличие скрытых файлов и каталогов [Предупреждение]
Найден скрытый файл: /etc/.sudoers.tmp.swp: файл подкачки Vim, версия 7.3

Найден скрытый файл: /usr/share/man/man5/.rhosts.5: ввод текста troff или препроцессора

1 ответ1

0

На странице http://forums.macrumors.com/showthread.php?t=1314421 на форумах MacRumors можно предположить, что предупреждение не о чем беспокоиться (один пользователь заходит настолько далеко, что называет Rootkit Hunter практически бесполезным на Mac, но это выходит за рамки этого вопроса). Я использовал Rootkit Hunter и получил ложные срабатывания из файла конфигурации SSH, поэтому ложные срабатывания не исключены.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .