Должен ли я беспокоиться об этих результатах сканирования от rkhunter?
Должен ли я беспокоиться об этих результатах сканирования от rkhunter?
[22:09:40] Info: Starting test name 'passwd_changes'
[22:09:40] Checking for passwd file changes [ Warning ]
[22:09:40] Warning: User 'usermetrics' has been added to the passwd file.
[22:09:40] Warning: User 'clickpkg' has been added to the passwd file.
[22:09:40]
[22:09:40] Info: Starting test name 'group_changes'
[22:09:40] Checking for group file changes [ Warning ]
[22:09:40] Warning: Group 'usermetrics' has been added to the group file.
[22:09:40] Warning: Group 'clickpkg' has been added to the group file.
[22:09:40] Checking root account shell history files [ None found ]
Я видел строку usermetrics и строку clickpkg в конце моего файла /etc/passwd в виде отчетов rkhunter.
1 ответ
Нет необходимости беспокоиться. потому что rkhunter хранит базу данных eveyfile во время его установки и сравнивает файл с базой данных на предмет изменений... и если файл изменился, он выдает предупреждение. и я не уверен, какую группу вы создали или какую программу создали во время установки, обязательно посмотрите sudo gedit /var/log/rkhunter.log и найдите изменения, и в основном изменения в сценариях в файлах группы и passwd занесены в белый список, который означает, что если вы измените пароль пользователя, он показывает предупреждение, которое является ложным положительным