Ubuntu Suomen keskustelualueet
Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: Mese - 16.10.11 - klo:14.07
-
Terve!
Päivitys 11.04:sta 11.10 onnistui heittämällä! :D
Ainoa pikku ongelma on Rkhunterin varoitus:
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'.
En usko, että kyseessä on mikään haittaohjelma tms., koska varoitus tuli ajaessani Rkhunterin ensimmäistä kertaa päivityksen jälkeen. Olisin kiitollinen, jos joku osaisi neuvoa miten tuon varoituksen saa pois muokkaamalla /etc/rkhunter.conf-tiedostoa.
-
Väärä hälytys tuo on. Täällä kerrotaan miten sen saa pois:
http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/ (http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/)
eli sen mukaan:
gksudo gedit /etc/rkhunter.conf
poista risuaita edestä #ALLOWHIDDENDIR=/dev/.initramfs
-
Väärä hälytys tuo on. Täällä kerrotaan miten sen saa pois:
http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/ (http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/)
eli sen mukaan:
gksudo gedit /etc/rkhunter.conf
poista risuaita edestä #ALLOWHIDDENDIR=/dev/.initramfs
Kiitos vastauksesta!
Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.
-
Väärä hälytys tuo on. Täällä kerrotaan miten sen saa pois:
http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/ (http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/)
eli sen mukaan:
gksudo gedit /etc/rkhunter.conf
poista risuaita edestä #ALLOWHIDDENDIR=/dev/.initramfs
Kiitos vastauksesta!
Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.
Veikkaisin, että tuo ei toimi, koska /dev/.initramfs ei (enää) ole hakemisto vaan linkki hakemistoon /run/initramfs. Auttaako, jos vaihdat:
ALLOWHIDDENDIR=/dev/.initramfs
muotoon
ALLOWHIDDENFILE=/dev/.initramfs
-
Väärä hälytys tuo on. Täällä kerrotaan miten sen saa pois:
http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/ (http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/)
eli sen mukaan:
gksudo gedit /etc/rkhunter.conf
poista risuaita edestä #ALLOWHIDDENDIR=/dev/.initramfs
Kiitos vastauksesta!
Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.
Veikkaisin, että tuo ei toimi, koska /dev/.initramfs ei (enää) ole hakemisto vaan linkki hakemistoon /run/initramfs. Auttaako, jos vaihdat:
ALLOWHIDDENDIR=/dev/.initramfs
muotoon
ALLOWHIDDENFILE=/dev/.initramfs
Kiitos, mutta ei toimi tämäkään.
Kun yrittää ajaa Rkhunterin, tulee ilmoitus:
Invalid ALLOWHIDDENFILE configuration option: Not a file: /dev/.initramfs.[/b]
Täytyy jatkaa tutkimuksia.
Olisi muuten kiva tietää käyttävätkö tämän forumin lukijat Rkhunteria?
-
Huh! Onpa siitä aikaa, kun tämän aiheen aloitin.
Sen jälkeen on tullut päivitettyä 12.04 versioon ja tänään päivitin Rkhunterin versioon 1.4.0.
Samalla kertaa löysin vastauksen ketjun alussa esittämääni kysymykseen:
Varoitus poistuu kun /etc/rkhunter.conf-tiedostoon lisää ALLOWHIDDENFILE=/dev/.initramfs'.
Ajaaskel tuota jo lokakuussa ehdotti, mutta versiossa 1.3.8 se ei jostain syystä toiminut.
Joskus kestää aikansa ... ;D