Предупреждения охотника RootKit на Mac OS X
Просто выполненный rkhunter на моем новом MBP, который запускает недавно установленный Mac OS X и я получаю соблюдающие предупреждения:
Проверка passwd изменения файла [Предупреждение]
Проверка изменения файла группы [Предупреждение]
Проверка, позволяется ли системный журнал удаленный вход [Предупреждая]
Проверка скрытые файлы и каталоги [Предупреждение]
Скрытый файл нашел:/usr/share/man/man5/.rhosts.5.gz: gzip сжал данные от Unix
Если я просто игнорирую их..?
2 ответа
Эти предупреждения могут быть довольно мягкими. Passwd, группа и изменения системного журнала могут быть довольно нормальными в использовании системы, например, добавив пользователей и группы.
Скрытый файл является частью пакетов Человека, таким образом, я не волновался бы слишком много, поскольку Человек использует много сжатых файлов в gz формате.
Нижняя строка даже при игнорировании их, как можно быть уверены, что они не опасны. Вам нужно полное понимание вывода для интерпретации его.
Вообразите кого-то настраивающего сложный IDS, но без идеи того, как интерпретировать журналы. Это - самая большая опасность.
rkhunter имеет тенденцию производить много ложных положительных сторон. Лучше безопасный, чем извините для сервера, но срыва и сбивающий с толку среднего пользователя компьютера.
Я не означаю быть всадником, но если Вы не используете свой ноутбук некоторыми довольно необычными способами, чрезвычайно маловероятно, что у Вас есть руткит на нем. Таким образом, мой ответ "да, Проигнорируйте он". Откровенно говоря, я не использовал бы rkhunter вообще на ноутбуке - принятие ноутбука получает нормальное использование ноутбука (так сказать) и не является сервером в выходные или одноранговый концентратор. (Я, однако, проверил бы настройки брандмауэра, практика безопасный просмотр, был бы осторожен относительно файлов от других людей, и т.д.),