Назад | Перейти на главную страницу

предупреждения rkhunter - белый список

Я получаю через rkhunter набор предупреждений, которые я не могу подавить с помощью ALLOWDEVFILE. Вот что отмечается:

Checking /dev for suspicious file types         [ Warning ]
Warning: Suspicious file types found in /dev:
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty8: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty7: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty6: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty5: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty4: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty3: ASCII text
/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty2: ASCII text

Я пробовал все следующие техники (с кавычками и без):

ALLOWDEVFILE = "/dev/.udev/db/\x2fdevices\x2fvirtual\x2ftty\x2ftty8"

ALLOWDEVFILE = "/dev/.udev/db/\\x2fdevices\\x2fvirtual\\x2ftty\\x2ftty8"

Подстановочные знаки тоже не работают:

ALLOWDEVFILE = "/dev/.udev/db/\x2fdevices\x2fvirtual\*"

Кажется, есть некоторая проблема с обратными косыми чертами в именах файлов, поскольку даже обычное автозаполнение имен файлов с помощью вкладки не будет работать из командной строки. Есть идеи, как заставить rkhunter перестать выдавать предупреждения и постоянно присылать мне электронные письма для этого набора файлов?

Избавьтесь от цитат:

ALLOWDEVFILE = /dev/.udev/db/*

Чтобы подавить предупреждение rkhunter, вы можете добавить правило белого списка в /etc/rkhunter.conf.local:

ALLOWDEVFILE = / dev / .udev / rules.d / root.rules