web-dev-qa-db-ja.com

rkhunterからのこれらのスキャン結果について心配する必要がありますか?

Rkhunterからのこれらのスキャン結果について心配する必要がありますか?

[22:09:40] Info: Starting test name 'passwd_changes'
[22:09:40]   Checking for passwd file changes                [ Warning ]
[22:09:40] Warning: User 'usermetrics' has been added to the passwd file.
[22:09:40] Warning: User 'clickpkg' has been added to the passwd file.
[22:09:40]
[22:09:40] Info: Starting test name 'group_changes'
[22:09:40]   Checking for group file changes                 [ Warning ]
[22:09:40] Warning: Group 'usermetrics' has been added to the group file.
[22:09:40] Warning: Group 'clickpkg' has been added to the group file.
[22:09:40]   Checking root account Shell history files       [ None found ]

Rkhunterが報告しているように、/ etc/passwdファイルの最後にusermetrics行とclickpkg行が表示されました。

rkhunter
1
user250155

心配する必要はありません。 rkhunterは、インストール中にeveyfileのデータベースを保持し、ファイルをそのデータベースと比較して変更を確認するためです...ファイルが変更された場合は警告が表示されます。作成したグループやインストール中に作成したプログラムがわからないので、、必ずSudo gedit /var/log/rkhunter.logを調べて変更を探してください。ほとんどの場合、グループファイルとパスワードファイルのスクリプトの変更はホワイトリストに登録されています。つまり、ユーザーのパスワードを変更すると、誤ったポジティブな警告が表示されます

0
bolzano