我应该担心这个警告吗?
Warning: Suspicious file types found in /dev:
[18:17:04] /dev/shm/ecryptfs-user-Private: ASCII text
我删除了文件,但是当我重新启动它时,它被重新创建了。这是正常的,还是我的系统受到了损害?如果是这样,我该如何解决这个问题?
AskOverflow.Dev
你看过文件的内容吗?请注意,
rkhunter告诉您“Suspicious...”意味着您应该进一步调查。开始
rm -f会减少调查,并可能破坏您的系统。rkhunter抱怨它ASCII Text在目录树中找到了一个“”文件,该/dev文件通常包含设备文件。在某些情况下,这可能表明存在问题。在计算机安全的历史中,root工具包有隐藏文件/dev来隐藏它们,因此会rkhunter寻找“看起来很有趣”的文件。这个特定文件看起来像是
ecryptfs加密文件系统安装的一部分。进一步调查
dpkg -S以查看它是否是包的一部分。“警告时删除”不是一个好计划。
rkhunter最近有更新吗?它知道ecryptfs吗?apt-get changelog rkhunter?