ti-enxame.com

rkhunter alertando sobre /etc/.Java /etc/.udev /etc/.initramfs

Estou executando o Ubuntu 10.04.1 LTS. Estou correndo rkhunter para verificar rootkits.

o rkhunter está reclamando sobre os seguintes arquivos e diretórios ocultos. Eu acho que esses arquivos não são um problema real no meu sistema, mas como posso verificar se esses arquivos são legítimos?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.Java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Atualizar

Acontece que esses diretórios são especificamente mencionados em /etc/rkhunter.conf, o que sugere que essa é uma pergunta frequente de rkhunter. De rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.Java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm
25
Stefan Lasiewski

Basicamente pergunte ao Google, mas esses 3 não são perigosos!

/etc/.Java é criado pelo Sun-Java (e possível também pelo OpenJDK) /dev/.udev é criado pelo daemon /dev/.initramfs do udevd é, se bem me lembro, onde o sistema de arquivos ram inicial é montado durante a inicialização do sistema processo.

25
LassePoulsen