rkhunter psswdおよびグループファイルの変更に関する警告
今日、rkhunterでマシンのスキャンを行いました:
Sudo rkhunter --checkall
そして、これらは私が得た警告でした:
Checking for passwd file changes [ Warning ]
Checking for group file changes [ Warning ]
これは心配することですか?もしそうなら、どうすればいいですか?
OS情報:
Description: Ubuntu 14.10
Release: 14.10
自問する必要があります:
- ユーザーを追加しましたか?
- ユーザーを追加した可能性のあるソフトウェアをインストールしましたか?
使用する最善の方法は、画面に/ etc/passwdファイルをリストすることです。
more /etc/passwd
予期しないユーザー名を確認します。
Rkhunterからのこれらの通知は、古い参照ファイルが原因である可能性が高くなります。あなたがしたいかもしれません...
Sudo rkhunter --update
Sudo rkhunter --propupd
新しいソフトウェアをインストールした後。 1番目は新しいデータベース参照ファイルを作成し、2番目はその参照ファイルを開始点としてマークします。
ルートキットが見つかった場合、/etc/passwdに関する通知よりも多くのアラームをスローする可能性があります。これは単に「ユーザー」を保持するファイルであり、ルートキットを起動するだけでは不十分です。