0

我有一个使用 rkhunter 来保护 rootkit 的网络服务器。

当我检查时,rkhunter 在根工具包部分没有返回任何警告(所以我想我很好)。但是在执行文件属性检查时会收到很多警告。

我发现每次更新系统(apt-get dist-upgrade)时都可能导致这种情况,因为更新期间某些文件会发生变化。然后 rkhunter 识别出这些变化。

经过进一步研究,我发现选项“--pkgmgr DPKG”应该检查存储库中的最新值。所以理论上(据我所知),它应该在没有警告的情况下返回。

但它不起作用,因为一旦 rkhunter 返回警告,我就会收到一封电子邮件,我想知道如何避免这些警告。

4

1 回答 1

0

您可以通过研究警告是什么以及其他人做了什么来避免这些警告。检查 rkhunter 在完成时告诉您的日志文件,用谷歌搜索这些行。

希望您可以将问题列入白名单。

了解 rkhunter 警告

于 2017-12-06T23:36:43.330 回答