Ma cseréltem a korábbit 1.4.4-es rkhunter-re, erre ilyesmivel zaklat:
Warning: The following suspicious shared memory segments have been found:
Process: /usr/bin/xfdesktop PID: 2021 Owner: locsemege
Process: /usr/bin/python2.7 PID: 2518 Owner: locsemege
Process: /usr/bin/python2.7 PID: 2518 Owner: locsemege
Process: /usr/bin/emerald PID: 2438 Owner: locsemege
Process: /usr/lib64/firefox/firefox PID: 3087 Owner: locsemege
Process: /usr/lib64/firefox/firefox PID: 3087 Owner: locsemege
Process: /usr/lib64/firefox/firefox PID: 3087 Owner: locsemege
Process: /usr/lib64/firefox/firefox PID: 3087 Owner: locsemege
Az a python2.7 valójában egy timeline nevű kisalkalmazás, egyfajta egyszerű szervező, határidő napló féleség. Le lehet szúrni egy időpontra vagy intervallumra, hogy mikor mi a dolgom.
Van-e arról valakinek infója, hogy a shared memória használata miképpen hordozhat veszélyeket, s mi alapján gyanakszik bármire is az rkhunter, továbbá mennyire jogos ez a részéről?
- 938 megtekintés
Hozzászólások
False pozitív találat, tedd whitelist-be ezeket. Általában újraindítás után kevesebb a problémás rész.
Illetve egy ilyen "hibát" találtam: "RKhunter is flagging up any shared memory that has permissions of 666 and is over 1000000 bytes."
- A hozzászóláshoz be kell jelentkezni
Köszi az infót! Nem voltam nagyon ideges, de azért rossz érzés, kicsit azért nyugtalanított.
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni