OS X Rootkit Hunter 0.2 - Результаты - Помощь в интерпретации

767
VforVendetta

Может быть, кто-то может помочь мне, имеет смысл, если эти результаты сканирования вызывают беспокойство, и если да, то как их исправить. Кажется, у меня нет вирусов (проверьте с помощью Sophos AV) или руткитов, но есть некоторые уязвимости, связанные с безопасностью.

Я на OSX 10.9.1

Спасибо!

Проверка разнородных интерфейсов [Предупреждение]
Возможные разнородные интерфейсы:
вывод команды 'ifconfig': en4: flags = 8963 mtu 1500
en3: flags = 8963 mtu 1500

Проверка локального хоста ...


Проверка групп и учетных записей Проверка на наличие файла passwd [Найдено]
Проверка на наличие корневого эквивалента (UID 0) учетных записей [Не найдено]
Проверка на наличие учетных записей без пароля [Не найдено]
Проверка на изменения файла passwd [Предупреждение]
Невозможно проверить различия в файле passwd: нет копия файла passwd существует.
Проверка изменений файла группы [Предупреждение]
Невозможно проверить различия файла группы: не существует копии файла группы.
Проверка файлов истории оболочки корневого аккаунта [Ничего не найдено]

Выполнение проверки файла конфигурации системы
Проверка файла конфигурации SSH [Найдено]
Проверка разрешения корневого доступа SSH [OK]
Проверка разрешения протокола SSH v1 [Предупреждение]
Параметр конфигурации SSH «Протокол» не был установлен.
Проверка на запуск демона syslog [Найдено]
Проверка на файл конфигурации syslog [Найдено]
Проверка, разрешена ли удаленная регистрация syslog [Предупреждение]
Файл конфигурации syslog позволяет удаленную запись: install. * @ 127.0.0.1: XXXXX

Выполнение проверок файловой системы
Проверка / dev на наличие подозрительных типов файлов [Предупреждение]
Подозрительные типы файлов находятся в / dev:
/ dev / fd / 6: ресурс значков MS Windows
/ dev / fd / 7: ресурс значков MS Windows
Проверка скрытых файлов и каталогов [ Предупреждение]
Найден скрытый файл: /etc/.sudoers.tmp.swp: файл подкачки Vim, версия 7.3

Найден скрытый файл: /usr/share/man/man5/.rhosts.5: ввод текста troff или препроцессора

0
Инструмент должен предоставить больше информации о самом предупреждении. Разместите эту информацию. В любом случае, я предполагаю, что, поскольку вы получаете только предупреждения, инструмент не обнаружил никаких проблем. Ramhound 10 лет назад 0
Спасибо, но файл журнала не предоставил никакой дополнительной информации. VforVendetta 10 лет назад 0
Похоже, этот инструмент известен своей способностью сбить с толку обычных пользователей (http://superuser.com/questions/2723/rootkit-hunter-warnings-on-mac-os-x?rq=1). Я предлагаю вам просто удалить его из вашего пояса. Ramhound 10 лет назад 2
Thx, даже не видел этот вопрос :) VforVendetta 10 лет назад 0

1 ответ на вопрос

0
Caleb Xu

На странице http://forums.macrumors.com/showthread.php?t=1314421 на форумах MacRumors можно предположить, что предупреждение не о чем беспокоиться (один пользователь заходит настолько далеко, что называет Rootkit Hunter практически бесполезным на Mac, но это выходит за рамки этого вопроса). Я использовал Rootkit Hunter и у меня был ложный положительный результат из файла конфигурации SSH, поэтому ложные положительные результаты не исключены.

Похожие вопросы