Я получаю следующие ошибки от rkhunter. Я недавно обновил свой сервер с lenny до squeeze, и это могло вызвать проблему. Как мне исправить это или скрыть сообщения об ошибках?
Warning: The modules file '/proc/modules' is missing.
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
Warning: Hidden directory found: /dev/.udev
Я также не получаю второго письма: Please inspect this machine, because it may be infected. Кто-нибудь может указать мне правильное направление, чтобы найти причину этих ошибок?
Во-первых, они всего лишь предупреждения, а не ошибки.
Warning: The modules file '/proc/modules' is missing.
rkhunter пытается проверить модули ядра, но не может, потому что файл /proc/modules не существует. Вы можете отключить тест, изменив следующую строку:
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps"
кому:
DISABLE_TESTS="suspscan hidden_procs deleted_files packet_cap_apps os_specific"
По поводу второго предупреждения:
Warning: Suspicious file types found in /dev:
/dev/shm/network/ifstate: ASCII text
Если /dev/shm/network/ifstate это заведомо исправный файл, вы можете занести его в белый список, добавив следующую строку в /etc/rkhunter.conf:
ALLOWDEVFILE=/dev/shm/network/ifstate
О третьей строчке:
Warning: Hidden directory found: /dev/.udev
Как и выше, чтобы избежать этого предупреждения, вы можете перенастроить rkhunter игнорировать этот каталог:
ALLOWHIDDENDIR=/dev/.udev