it-swarm-fr.com

avertissement rkhunter à propos de /etc/.Java /etc/.udev /etc/.initramfs

Je suis sous Ubuntu 10.04.1 LTS. Je suis en cours d'exécution rkhunter pour vérifier les rootkits.

rkhunter se plaint des fichiers et répertoires cachés suivants. Je pense que ces fichiers ne constituent pas un réel problème sur mon système, mais comment puis-je vérifier si ces fichiers sont des fichiers légitimes?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.Java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Mettre à jour

Il s'avère que ces répertoires sont spécifiquement mentionnés dans /etc/rkhunter.conf, ce qui suggère qu'il s'agit d'une question fréquemment posée par rkhunter. De rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.Java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
25
Stefan Lasiewski

En gros, demandez à Google, mais ces 3 ne sont pas dangereux!

/etc/.Java est créé par Sun-Java (et possible également par OpenJDK) /dev/.udev est créé par le démon udevd /dev/.initramfs est si je me souviens bien où le système de fichiers ram initial est monté lors du démarrage du système processus.

25
LassePoulsen