On Mon, 10 Jan 2005 12:20:13 +0100 MaXeR <[EMAIL PROTECTED]> wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > On Monday 10 January 2005 11:52, automatic_jack wrote: > > Ciao a tutti, > > > > ho appena aggiornato rkhunter alla versione 1.19, e, dopo aver > > effettuato un controllo del sistema, mi ritrovo con il seguente > > messaggio di allerta: > > > > * Filesystem checks > > Checking /dev for suspicious files... -e [ OK ] > > Scanning for hidden files...-e [ Warning! ] > > --------------- > > /dev/.udev.tdb > > /dev/.udevdb /etc/.pwd.lock > > --------------- > > Please inspect: /dev/.udevdb (directory) > > allora, da quando ho notato sono tutti file legati a udev! > quindi, in teoria, non ci sono problemi! (ho appena controllato su un computer > dove è installato udev e uno dove non è installato...)! > vengono giustamente rilevati in quanto sono nascosti (e mi sembra > giustissimo), però sono dei falsi positivi, imho, se hai udev installato! > > > Dopo aver cercato un po', ho appurato che i file /dev/.udevtdb ed > > /etc/.pwd.lock, pur non appartenendo a nessun pacchetto installato, > > hanno una ben definita funzione, purtroppo, però, non ho idea dei > > controlli che dovrei effettuare nella directory /dev/.udevdb > > > > Probabilmente si tratta di un falso positivo, come illustato sulla > > pagina del progetto rkhunter ma...postrete darmi qualche suggerimento? > beh... > essendo falsi positivi andrebbero segnalati (non ho controllato sul sito), ma > comunque puoi anche assumere che siano puliti (anche se 'fidarsi è bene, non > fidarsi è meglio')! > comunque, per quanto mi riguarda, sono falsi positivi! > > altra cosa...se è un server...sopprimi udev..imho non è utile in quelle > situazioni ^_^ > > > Grazie :) > ciauu!! > > > - -- > ~~> MaXeR <~~ > Home: http://www.knio.it > Icq: 161200863 > > > New Italian Debian Community < > > www.debianizzati.org < > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.5 (GNU/Linux) > > iD8DBQFB4mKVjeH9jrvDTH4RAorCAJ9Sa/CuE3g4aFg5u15nzDG+o1TnvACfbBvI > Kn9mvfti7FWb9tTA2+32/c0= > =eogp > -----END PGP SIGNATURE----- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
In effetti avrei dovuto fornire maggiori dettagli circa la mia configurazione, che si compone di un unico pc desktop, sempre più spesso connesso per lunghi periodi, con installato udev, più per curiosità che per un reale bisogno Prima di postare, ho cercato di segnalazioni simili alla mia su Google e ne ho trovato un buon numero...cosa, questa, che mi ha fatto supporre di essere di fronte ad un falso positivo! Vorrei ringraziarVi nuovamente dell' attenzione :)