rkhunter大片红字又莫名其妙恢复正常

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
头像
feicunrain
帖子: 23
注册时间: 2010-11-09 10:43
送出感谢: 0
接收感谢: 1 次

rkhunter大片红字又莫名其妙恢复正常

#1

帖子 feicunrain » 2011-03-31 10:41

如题,全部是第一项md5校验系统文件的时候出现的。

因为不太懂一直没做防火墙(怕瞎搞ssh连不上去 :em06 ),到现在防火墙规则还是0.但是即使在出红字的时候,rkhunter扫描rookit,backdoor port,等等其他部分也正常。除了系统文件校验有大片红字。我已经update了的,rkhunter 1.3.6版本。

系统没有开其他服务,VPS安装时默认给装了一个apache服务器,其他就跑着mldonkey和transsmison,也没绑定任何网站。

诡异的是apt-get autoremove rkhunter. apt-get install rkhunter之后,居然全部恢复正常了 :em20 (重装之后我也update了,应该不是库新旧的问题)ubuntu 10.10 server版

有人碰到过类似情况么?
muxueqz
帖子: 213
注册时间: 2007-08-04 22:09
系统: ArchLinux
送出感谢: 0
接收感谢: 0
联系:

Re: rkhunter大片红字又莫名其妙恢复正常

#2

帖子 muxueqz » 2011-05-02 22:53

奇怪,不应如此啊,你看看/var/cache/apt/中是否有不同版本的rkhunter
jdwgb
帖子: 218
注册时间: 2007-10-16 9:36
送出感谢: 0
接收感谢: 0

Re: rkhunter大片红字又莫名其妙恢复正常

#3

帖子 jdwgb » 2011-05-06 10:03

我也碰到这个问题了

刚好搜索到这个帖子

我想应该是 autoremove 的问题, 把库清空了

然后重新安装的时候由重新生成了 md5
jdwgb
帖子: 218
注册时间: 2007-10-16 9:36
送出感谢: 0
接收感谢: 0

Re: rkhunter大片红字又莫名其妙恢复正常

#4

帖子 jdwgb » 2011-05-06 10:08

[09:58:49] Checking for hidden files and directories [ Warning ]
[09:58:49] Warning: Hidden directory found: /dev/.static
[09:58:49] Warning: Hidden directory found: /dev/.udev
[09:58:49] Warning: Hidden directory found: /dev/.initramfs

这三个隐藏文件没看明白是什么, 是设备吗?

现在还是报错 :em06
回复

回到 “服务器维护和硬件相关”