所以出现了这种情况,这很烦人,因为它在每次 rkhunter 检查某些服务器时都会发送带有警告的电子邮件。
基本上,错误是这样的:
警告:在 /dev 中发现可疑文件类型:
/dev/null : ASCII 文本
我不知道这是怎么发生的,因为这是一个特殊字符文件:
# /usr/bin/文件 /dev/null /dev/null:特殊字符
我已经尝试通过在 rkhunter.conf 中尝试这些行来消除此警告:
EXISTWHITELIST=/dev/null ALLOWHIDDENFILE=/dev/null ALLOWPROCDELFILE=/dev/null ALLOWPROCDELFILE=/dev/null ALLOWDEVFILE=/dev/null
然而,它仍然没有摆脱这个警告。
还发现了这个错误: https ://bugs.debian.org/cgi-bin/bugreport.cgi?bug=866373
它是从 2017 和 1.4.2-6 版本回来的,我收到 1.4.6 的确切警告。
有谁知道如何摆脱这个警告?我有一个想法,从输出中“取消”-grep /dev/null 并将其传递给电子邮件,但这需要相当大的努力,而更好的方法是将其列入 conf 文件中的白名单。
[]# ls -ld /dev/null crw-rw-rw- 1 根根 1,2019 年 9 月 6 日 3 日 /dev/null
从这个输出中可以看出,它确实是特殊字符。
Ps 这很容易重现:
rkhunter --check --report-warnings-only --no-mail-on-warning --enable filesystem