rkhunter-Warnung: hidden files

bbastix · Beitrag von **bbastix** » 26.08.2006 16:24:48

Hi.

Ein Test mit rkhunter -c gibt mir folgende Warnung aus:

* Filesystem checks
   Checking /dev for suspicious files...                      [ OK ]
   Scanning for hidden files...                               [ Warning! ]
---------------
 /dev/.static
/dev/.udev
/dev/.initramfs
/dev/.initramfs-tools /etc/.pwd.lock
/etc/.java
---------------
Please inspect:  /dev/.static (directory)  /dev/.udev (directory)  /dev/.initramfs (directory)  /etc/.java (directory)

Kann mich jemand aufklären, ob as bedenkenswet ist?

Basti

armin · Beitrag von **armin** » 26.08.2006 16:30:05

Japp, das sollte alles soweit ok sein.

gms · Beitrag von **gms** » 26.08.2006 16:33:05

@bbastix

/etc/rkhunter.conf hat geschrieben: # Allow hidden directory
# One directory per line (use multiple ALLOWHIDDENDIR lines)
#
#ALLOWHIDDENDIR=/etc/.java

# Uncomment the following 3 lines if you have installed udev
# and do not want to get warnings about these hidden directories
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb

Gruß
gms

bbastix · Beitrag von **bbastix** » 26.08.2006 16:55:58

Oh ja!

Bleibt noch /dev/.initramfs.

Code: Alles auswählen

yakumo:/dev/.initramfs# ls -la
insgesamt 4
drwxr-xr-x  2 root root    60 2006-08-26 13:54 .
drwxr-xr-x 16 root root 13460 2006-08-26 13:56 ..
-rw-r--r--  1 root root    17 2006-08-26 13:54 progress_state
yakumo:/dev/.initramfs# cat progress_state
PROGRESS_STATE=6
yakumo:/dev/.initramfs# dpkg -S /dev/.initramfs/progress_state
dpkg: /dev/.initramfs/progress_state nicht gefunden.
yakumo:/dev/.initramfs# uptime
 16:56:09 up  3:01,  1 user,  load average: 0.89, 1.06, 0.96
yakumo:/dev/.initramfs#

Scheint also beim booten angelegt worden sein. Jemand eine Ahnung, was es damit auf sich hat?

Vielen Dank.

Basti