Я получаю через rkhunter набор предупреждений, которые я не могу подавить с помощью ALLOWDEVFILE. Вот что отмечается:
Checking /dev for suspicious file types [ Warning ]
Warning: Suspicious file types found in /dev:
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty8: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty7: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty6: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty5: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty4: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty3: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty2: ASCII text
Я пробовал все следующие техники (с кавычками и без):
ALLOWDEVFILE = "/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty8"
ALLOWDEVFILE = "/dev/.udev/db/\\x2fdevices\\x2fvirtual\\x2ftty\\x2ftty8"
Подстановочные знаки тоже не работают:
ALLOWDEVFILE = "/dev/.udev/db/\x2fdevices\x2fvirtual\*"
Кажется, есть некоторая проблема с обратными косыми чертами в именах файлов, поскольку даже обычное автозаполнение имен файлов с помощью вкладки не будет работать из командной строки. Есть идеи, как заставить rkhunter перестать выдавать предупреждения и постоянно присылать мне электронные письма для этого набора файлов?
Избавьтесь от цитат:
ALLOWDEVFILE = /dev/.udev/db/*
Чтобы подавить предупреждение rkhunter, вы можете добавить правило белого списка в /etc/rkhunter.conf.local:
ALLOWDEVFILE = / dev / .udev / rules.d / root.rules