我收到来自rkhunter的以下错误。 我最近从lenny升级我的服务器挤压,这可能导致了这个问题。 如何解决这个问题或隐藏错误信息?
Warning: The modules file '/proc/modules' is missing. Warning: Suspicious file types found in /dev: /dev/shm/network/ifstate: ASCII text Warning: Hidden directory found: /dev/.udev 我也没有收到第二封电子邮件: Please inspect this machine, because it may be infected. 请有人指出我在正确的方向find这些错误的原因?
首先,他们只是警告 ,而不是错误。
Warning: The modules file '/proc/modules' is missing.
rkhunter试图检查内核模块,但是它不能因为/proc/modules文件不存在。 您可以通过更改下面的行来禁用testing:
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"
至:
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"
关于第二个警告:
Warning: Suspicious file types found in /dev: /dev/shm/network/ifstate: ASCII text
如果/dev/shm/network/ifstate是已知的好文件,可以通过在/etc/rkhunter.conf添加以下行来将其列入白名单:
ALLOWDEVFILE=/dev/shm/network/ifstate
关于第三行:
Warning: Hidden directory found: /dev/.udev
与上面类似,为了避免这个警告,你可以重新configurationrkhunter来忽略这个目录:
ALLOWHIDDENDIR=/dev/.udev