主页 / ubuntu / 问题 / 593240
Accepted
user364819
Asked: 2015-03-06 12:23:31 +0800 CST

rkhunter psswd 和组文件更改警告

  • 772

今天我扫描了我的机器rkhunter

sudo rkhunter --checkall

这些是我收到的警告:

Checking for passwd file changes                         [ Warning ]
Checking for group file changes                          [ Warning ]

这有什么好担心的吗?如果是,那么我应该如何进行?

操作系统信息:

Description:    Ubuntu 14.10
Release:    14.10
rootkit

1 个回答

  1. Best Answer

    你需要问问自己:

    • 我添加了用户吗?
    • 我是否安装了可能已添加用户的软件?

    最好的使用方法是在屏幕上列出 /etc/passwd 文件

    more /etc/passwd

    并检查意外的用户名。

    来自 rkhunter 的这些通知很可能是由过时的参考文件引起的。你可能想做一个......

    sudo rkhunter --update
sudo rkhunter --propupd

    安装新软件后。第一个创建一个新的数据库参考文件,第二个将该参考文件标记为起点。

    如果发现 Rootkit,它可能会发出更多警报,而不仅仅是关于/etc/passwd. 那只是一个保存“用户”的文件,不足以启动 rootkit。

    • 5

相关问题