rkhunter - 在/dev/null中,找到可疑文件类型:ASCII文本

分享于 

2分钟阅读

互联网

 

问题:

这种情况很烦人,因为每次rkhunter检查服务器时都会发送警告邮件。

错误是:

Warning: Suspicious file types found in /dev:
 /dev/null : ASCII text
 

我不知道为何发生这种情况,因为这是一个特殊的字符文件:

# /usr/bin/file /dev/null
/dev/null: character special

我已经尝试通过在rkhunter.conf中尝试这些行来禁用此警告:

EXISTWHITELIST=/dev/null
ALLOWHIDDENFILE=/dev/null
ALLOWPROCDELFILE=/dev/null
ALLOWPROCDELFILE=/dev/null
ALLOWDEVFILE=/dev/null

但是还是不能消除这个警告。

有谁知道如何消除这个警告?

[]# ls -ld /dev/null
crw-rw-rw- 1 root root 1, 3 Sep 6 2019 /dev/null

从这个输出中可以看出,它确实是特殊的字符。

rkhunter --check --report-warnings-only --no-mail-on-warning --enable filesystem


答案1:

检查/dev/null是否为字符设备,如果不是, 删除它,然后重新创建它:


# Switch to"root" user


sudo -i


# Check if /dev/null is a character device


if [[ ! -c /dev/null ]];then


 # Backup/rename the current file


 mv -vi /dev/null{,-$(date +%F_%H%M%S).backup}


 # Create the character device /dev/null


 mknod /dev/null -m a=rw c 1 3


 # Restore SELinux permissions (needed only for RHEL, Fedora, CentOS)


 restorecon -v /dev/null


fi





文件  文本  TEX  type  类型  Ascii  
相关文章