Я использую веб-сервер и сохраняю сеансы PHP в / dev / shm - rkhunter отмечает файлы сеансов:
Предупреждение: в / dev обнаружены подозрительные типы файлов:
/ dev / shm / sessions_eir6fi80ld0bs3ejsjvgkjiuc4: текст ASCII, без терминаторов строки / dev / shm / sessions_73v97tg98bd9jckbiovruclhb5: текст ASCII, без терминаторов строки / dev / shm / sessions_f1eeaglts_g4kslc8: текстовые обозначения ASCII / dev / shm / sess_f1eeaglts_g4kslc8: текстовые обозначения ASCII / dev / shm / sessions_f1eeaglts90og4ksrIIc82: текстовые символы ASCII / dev5e / ss_f1eaglts90og4kslc8s текст без терминаторов строк
Я пробовал следующие директивы ALLOWDEVFILE в /etc/rkhunter.conf, но ни одна из них не работает:
ALLOWDEVFILE = / dev / шм / сесс_ *
ALLOWDEVFILE = "/ dev / shm / sessions_ *"
rkhunter по-прежнему отмечает все файлы sessions_ *. Кто-нибудь знает решение?
Вы должны использовать EXISTWHITELIST
директива, а не ALLOWDEVFILE
, который предназначен для добавления файлов в белый список /dev
.