오늘 우분투 18.10을 설치하고 실행했습니다.헤드 헌터위에. 처음에는 가능한 루트킷이 4개라고 했지만 두 번째 확인 후에는 7개였습니다. 검사 중에는 한 가지 경고를 제외하고 모든 것이 녹색이고 정상입니다.
Checking for suspicious (large) shared memory segments [ Warning ]
하지만 이것이 rkhunter가 일부 루트킷의 존재를 의심하게 만들 것이라고는 생각하지 않습니다. 그렇죠? 아니면 "알려진 루트킷" 검사에 빨간색 "발견"이 없는데도 실제로 루트킷을 얻었습니까?
다음은 마지막 검사의 결과입니다.
System checks summary
=====================
File properties checks...
Files checked: 149
Suspect files: 0
Rootkit checks...
Rootkits checked : 479
Possible rootkits: 7
Applications checks...
All checks skipped
어떤 아이디어가 있나요?
편집하다:Ubuntu 대신 Fedora를 설치하려고 시도했는데 모든 것이 괜찮아 보였지만 해당 경고는 더 이상 나타나지 않았습니다. 어쩌면 Fedora가 어떻게든 이 경고를 수정하여 rkhunter가 어떤 위험도 없다고 생각하지 않도록 했을 수도 있습니다.
답변1
"또는 '알려진 루트킷' 검사에 빨간색 '발견'이 없더라도 실제로 루트킷을 획득한 것입니까?"
예, 알려지지 않은 루트킷이 많이 있습니다...
인증된 소스 CD/DVD에서 새로 설치를 수행하는 경우 펌웨어 루트킷을 살펴보겠습니다.
행운을 빕니다.