Re: udev RootkitHunter et chkrootkit

To: "debian-user-french@lists.debian.org" <debian-user-french@lists.debian.org>
Subject: Re: udev RootkitHunter et chkrootkit
From: Julien Valroff <julien@kirya.net>
Date: Sun, 12 Feb 2006 10:39:57 +0100
Message-id: <[🔎] 1139737197.4342.2.camel@hathor.kirya.net>
In-reply-to: <[🔎] 43EE815B.3090409@wanadoo.fr>
References: <[🔎] 43EE815B.3090409@wanadoo.fr>

Le dimanche 12 février 2006 à 01:29 +0100, patrick a écrit :
> Bonjour,
Bonsoir,

> Depuis que je suis passé du kernel 2.4.27 au 2.6.12 (sarge),
> RootKitHunter me demande de vérifier 3 répertoires:
> /dev/.udevdb (contenu: rien)
> /dev/.udev (contenu: /db et /failed)
> /dev/.static (contenu: /dev)
> Voici mes questions:
> - d'où viennent ces fichiers?
> - pourquoi rkhunter me demande t-il de les vérifier? (parce que les
> slashs sont précédés d'un point?)
Il s'agit de dossiers cachés à un endroit qui ne devrait pas en
contenir. Dans ce cas, rkhunter affiche un avertissement, puisqu'ils
pourraient éventuellement contenir un rootkit.
Tu peux facilement supprimer ces avertissements en ajoutant ces dossiers
la white list dans le fichier de configuration /etc/rkhunter.conf (si tu
utilises un backport[1] du paquet de Etch).

'less /usr/share/doc/rkhunter/README.Debian' pour un peu plus de détails
sur les applications pouvant engendrer des faux positifs.
Si vous avez d'autres paquets posant ce problème, je serais très heureux
de pouvoir les ajouter à la maigre liste que j'ai établie jusqu'ici !

> - puis-je les supprimer sans risque?
Non ! Tous ces dossiers sont utiles à udev.

@++
Julien

[1] Un backport est disponible dans mon repository :
deb http://packages.kirya.net stable main

Reply to:

References:
- udev RootkitHunter et chkrootkit
  - From: patrick <heraud.p@wanadoo.fr>

Prev by Date: Re: Grande migration chez etch
Next by Date: Re: Grande migration chez etch
Previous by thread: udev RootkitHunter et chkrootkit
Next by thread: [TOUCHE PAS À MA CULTURE!] correction de fôtes
Index(es):
- Date
- Thread