Должен ли я беспокоиться об этих результатах сканирования от rkhunter?

Должен ли я беспокоиться об этих результатах сканирования от rkhunter?

[22:09:40] Info: Starting test name 'passwd_changes'
[22:09:40]   Checking for passwd file changes                [ Warning ]
[22:09:40] Warning: User 'usermetrics' has been added to the passwd file.
[22:09:40] Warning: User 'clickpkg' has been added to the passwd file.
[22:09:40]
[22:09:40] Info: Starting test name 'group_changes'
[22:09:40]   Checking for group file changes                 [ Warning ]
[22:09:40] Warning: Group 'usermetrics' has been added to the group file.
[22:09:40] Warning: Group 'clickpkg' has been added to the group file.
[22:09:40]   Checking root account shell history files       [ None found ]

Я видел строку usermetrics и строку clickpkg в конце моего файла /etc/passwd в виде отчетов rkhunter.

1 ответ

Решение

Нет необходимости беспокоиться. потому что rkhunter хранит базу данных eveyfile во время его установки и сравнивает файл с базой данных на предмет изменений... и если файл изменился, он выдает предупреждение. и я не уверен, какую группу вы создали или какую программу создали во время установки, обязательно посмотрите sudo gedit /var/log/rkhunter.log и найдите изменения, и в основном изменения в сценариях в файлах группы и passwd занесены в белый список, который означает, что если вы измените пароль пользователя, он показывает предупреждение, которое является ложным положительным

Другие вопросы по тегам