我在我的服务器上执行rkhunter -c,我得到以下文件的警告:
/bin/GET /bin/wget /usr/local/bin/rkhunter Performing trojan specific checks Checking for enabled xinetd services [ Warning ] Checking for Apache backdoor [ Not found ] 你能给我一些build议如何处理上述文件?
另外,为什么rkhunter给自己警告?
先谢谢你!
我不是任何专家,但他们是我想知道的一些事情。 你有没有安装rkhunter一个新的安装与已知的好包装? 我相信你应该安装在一个新的系统然后运行,
rkhunter --propupd
所以它可以build立已知好文件的数据库。 那么当你跑之后,它也知道要比较什么。 我也会用'–report-warnings-only'标志运行rkhunter。 如果他们真的很长,你可以更好地从rkhunter发布日志,粘贴它们。 我也会validation我所有的软件包都很好,这将取决于你正在运行的发行版。 你有没有理由寻找rootkit?
那些文件
/bin/GET /bin/wget /usr/local/bin/rkhunter
是你应该在那里的所有文件(尽pipeGET通常在/ usr / bin中)。 wget是Linux的一个正常的部分,也是一个有用的程序。 显然,有些rootkit会利用它,据推测,有时候会包括它自己。 我在Windows电脑上安装了wget,AVG经常将其报告为可疑文件。
除非你有rootkit的其他证据,否则我不会太担心。 您可以将这些文件的校验和或哈希值与期望值进行比较 – 但要记住,如果您的计算机严重受损,校验和可能是伪造的。
我会检查xinetdconfiguration文件,并禁用您目前没有使用的任何服务。