rkhunter경고가 발령되고 있습니다 /dev/shm/mono.*. rkhunter 경고와 관련된 웹에서 이 파일에 대한 참조를 찾을 수 없습니다.
[12:38:29] Checking /dev for suspicious file types [ Warning ]
[12:38:29] Warning: Suspicious file types found in /dev:
[12:38:29] /dev/shm/mono.1254: data
이것은 거짓 긍정입니까?
산출df -h
Filesystem Size Used Avail Use% Mounted on
udev 7.8G 0 7.8G 0% /dev
tmpfs 1.6G 2.1M 1.6G 1% /run
/dev/sdb2 916G 357G 513G 41% /
tmpfs 7.8G 121M 7.7G 2% /dev/shm
tmpfs 5.0M 4.0K 5.0M 1% /run/lock
tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup
/dev/sdb1 511M 4.5M 507M 1% /boot/efi
/dev/sda1 1.8T 87G 1.7T 5% /mnt/HDD_Toshiba
tmpfs 1.6G 0 1.6G 0% /run/user/0
SynologyNas.local:/volumeUSB2/usbshare2-1 2.3T 1.6T 683G 71% /mnt/synologyDrive
tmpfs 1.6G 20K 1.6G 1% /run/user/121
tmpfs 1.6G 48K 1.6G 1% /run/user/1000
답변1
이 파일은 XSP - Mono ASP.NET 웹 서버에서 사용됩니다.
프로세스 ID 가져오기:
lsof | grep /dev/shm/mono.1272 mono 1272 www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1296 SGen\x20w www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1352 Finalizer www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1496 mono www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1497 Thread www-data mem REG 0,28 4096 2 /dev/shm/mono.1272이 예의 프로세스 ID는 1272입니다.
프로세스 출력 명령줄:
cat /proc/1272/cmdline | sed -e "s/\x00/ /g"; echo /usr/bin/mono /usr/lib/mono/4.5/xsp4.exe --port 8084 --address 0.0.0.0 --appconfigdir /etc/xsp4 --nonstop
딸깍 하는 소리여기더 많은 정보를 알고 싶습니다.