Re: [OT] Warning di rkhunter...
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Monday 10 January 2005 11:52, automatic_jack wrote:
> Ciao a tutti,
>
> ho appena aggiornato rkhunter alla versione 1.19, e, dopo aver
> effettuato un controllo del sistema, mi ritrovo con il seguente
> messaggio di allerta:
>
> * Filesystem checks
> Checking /dev for suspicious files... -e [ OK ]
> Scanning for hidden files...-e [ Warning! ]
> ---------------
> /dev/.udev.tdb
> /dev/.udevdb /etc/.pwd.lock
> ---------------
> Please inspect: /dev/.udevdb (directory)
allora, da quando ho notato sono tutti file legati a udev!
quindi, in teoria, non ci sono problemi! (ho appena controllato su un computer
dove è installato udev e uno dove non è installato...)!
vengono giustamente rilevati in quanto sono nascosti (e mi sembra
giustissimo), però sono dei falsi positivi, imho, se hai udev installato!
> Dopo aver cercato un po', ho appurato che i file /dev/.udevtdb ed
> /etc/.pwd.lock, pur non appartenendo a nessun pacchetto installato,
> hanno una ben definita funzione, purtroppo, però, non ho idea dei
> controlli che dovrei effettuare nella directory /dev/.udevdb
>
> Probabilmente si tratta di un falso positivo, come illustato sulla
> pagina del progetto rkhunter ma...postrete darmi qualche suggerimento?
beh...
essendo falsi positivi andrebbero segnalati (non ho controllato sul sito), ma
comunque puoi anche assumere che siano puliti (anche se 'fidarsi è bene, non
fidarsi è meglio')!
comunque, per quanto mi riguarda, sono falsi positivi!
altra cosa...se è un server...sopprimi udev..imho non è utile in quelle
situazioni ^_^
> Grazie :)
ciauu!!
- --
~~> MaXeR <~~
Home: http://www.knio.it
Icq: 161200863
> New Italian Debian Community <
> www.debianizzati.org <
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFB4mKVjeH9jrvDTH4RAorCAJ9Sa/CuE3g4aFg5u15nzDG+o1TnvACfbBvI
Kn9mvfti7FWb9tTA2+32/c0=
=eogp
-----END PGP SIGNATURE-----
Reply to: