Question Message d'erreur rkhunter, comment réparer?


Je reçois les erreurs suivantes de rkhunter. J'ai récemment mis à niveau mon serveur de Lenny vers Squeeze, ce qui est peut-être à l'origine du problème. Comment puis-je résoudre ce problème ou masquer les messages d'erreur?

Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev

Je ne reçois pas non plus un deuxième email: Please inspect this machine, because it may be infected. S'il vous plaît, quelqu'un peut-il m'indiquer la bonne direction pour trouver la cause de ces erreurs?


9
2017-10-04 08:06


origine


Vous pouvez désactiver le test chargé_modules (pas os_specific).


Réponses:


Tout d’abord, ils ne sont que avertissements, pas des erreurs.

Warning: The modules file '/proc/modules' is missing.

rkhunter essaie de vérifier les modules du noyau, mais cela ne peut pas, car le fichier /proc/modules n'existe pas. Vous pouvez désactiver le test en modifiant la ligne ci-dessous:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps" 

à:

DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific" 

À propos du deuxième avertissement:

Warning: Suspicious file types found in /dev:
         /dev/shm/network/ifstate: ASCII text

Si /dev/shm/network/ifstate est un bon fichier connu, vous pouvez le mettre en liste blanche en ajoutant la ligne suivante /etc/rkhunter.conf:

ALLOWDEVFILE=/dev/shm/network/ifstate

À propos de la troisième ligne:

Warning: Hidden directory found: /dev/.udev

Semblable à ce qui précède, pour éviter cet avertissement, vous pouvez reconfigurer rkhunter ignorer ce répertoire:

ALLOWHIDDENDIR=/dev/.udev

14
2017-10-06 09:25