Mi alapján gyanakszik az rkhunter?

 ( locsemege | 2017. július 1., szombat - 13:06 )

Ma cseréltem a korábbit 1.4.4-es rkhunter-re, erre ilyesmivel zaklat:


Warning: The following suspicious shared memory segments have been found:
         Process: /usr/bin/xfdesktop    PID: 2021    Owner: locsemege
         Process: /usr/bin/python2.7    PID: 2518    Owner: locsemege
         Process: /usr/bin/python2.7    PID: 2518    Owner: locsemege
         Process: /usr/bin/emerald    PID: 2438    Owner: locsemege
         Process: /usr/lib64/firefox/firefox    PID: 3087    Owner: locsemege
         Process: /usr/lib64/firefox/firefox    PID: 3087    Owner: locsemege
         Process: /usr/lib64/firefox/firefox    PID: 3087    Owner: locsemege
         Process: /usr/lib64/firefox/firefox    PID: 3087    Owner: locsemege

Az a python2.7 valójában egy timeline nevű kisalkalmazás, egyfajta egyszerű szervező, határidő napló féleség. Le lehet szúrni egy időpontra vagy intervallumra, hogy mikor mi a dolgom.

Van-e arról valakinek infója, hogy a shared memória használata miképpen hordozhat veszélyeket, s mi alapján gyanakszik bármire is az rkhunter, továbbá mennyire jogos ez a részéről?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

False pozitív találat, tedd whitelist-be ezeket. Általában újraindítás után kevesebb a problémás rész.

Illetve egy ilyen "hibát" találtam: "RKhunter is flagging up any shared memory that has permissions of 666 and is over 1000000 bytes."

Köszi az infót! Nem voltam nagyon ideges, de azért rossz érzés, kicsit azért nyugtalanított.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE