Просто запустил rkhunter на моем новом MBP, который работает на недавно установленной Mac OS X, и я получаю следующие предупреждения:
Проверка изменений в файле passwd [Предупреждение]
Проверка изменений файла группы [Предупреждение]
Проверка, разрешено ли удаленное ведение журнала syslog [Предупреждение]
Проверка на наличие скрытых файлов и каталогов [Предупреждение]
Найден скрытый файл: /usr/share/man/man5/.rhosts.5.gz: сжатые данные gzip из Unix
Должен ли я просто игнорировать их ..?
2 ответа на вопрос
1
Aiden Bell
Эти предупреждения могут быть довольно мягкими. Изменения Passwd, group и syslog могут быть вполне нормальными при использовании системы, например, при добавлении пользователей и групп.
Скрытый файл является частью пакетов Man, поэтому я бы не стал сильно беспокоиться, поскольку Man использует много сжатых файлов в формате gz.
Суть в том, даже если вы игнорируете их, как вы можете быть уверены, что они не опасны. Вам нужно полное понимание вывода, чтобы интерпретировать его.
Представьте, что кто-то настраивает сложную IDS, но не знает, как интерпретировать журналы. Это самая большая опасность .
1
Telemachus
rkhunterимеет тенденцию производить много ложных срабатываний. Лучше безопасно, чем сожалеть о сервере, но расстраивает и сбивает с толку для среднего пользователя компьютера.
Я не хочу быть кавалером, но если вы не используете свой ноутбук довольно необычными способами, крайне маловероятно, что у вас есть руткит. Поэтому мой ответ: «Да, игнорируй это». Честно говоря, я бы не стал использовать его rkhunterна ноутбуке - предполагая, что ноутбук получает нормальное использование ноутбука (так сказать) и не является сервером по выходным или одноранговым хабом. (Однако я бы проверил настройки брандмауэра, попрактиковался в безопасном просмотре, был бы осторожен с файлами других людей и т. Д.)