Ubuntu 11.10 ja Rkhunter (RATKAISTU)

[Mese]

Terve!
Päivitys 11.04:sta 11.10 onnistui heittämällä!
Ainoa pikku ongelma on Rkhunterin varoitus:
Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'.
En  usko, että kyseessä on mikään haittaohjelma tms., koska varoitus tuli ajaessani Rkhunterin ensimmäistä kertaa päivityksen jälkeen. Olisin kiitollinen, jos joku osaisi neuvoa miten tuon varoituksen saa pois muokkaamalla /etc/rkhunter.conf-tiedostoa.

[ajaaskel]

Väärä hälytys tuo on.  Täällä kerrotaan miten sen saa pois:

http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/

eli sen mukaan:

Koodia: [Valitse]

gksudo gedit /etc/rkhunter.conf
poista risuaita edestä  #ALLOWHIDDENDIR=/dev/.initramfs

[Mese]

Väärä hälytys tuo on.  Täällä kerrotaan miten sen saa pois:

http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/

eli sen mukaan:

Koodia: [Valitse]

gksudo gedit /etc/rkhunter.conf
poista risuaita edestä  #ALLOWHIDDENDIR=/dev/.initramfs

Kiitos vastauksesta!

Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.

[kuutio]

Väärä hälytys tuo on.  Täällä kerrotaan miten sen saa pois:

http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/

eli sen mukaan:

Koodia: [Valitse]

gksudo gedit /etc/rkhunter.conf
poista risuaita edestä  #ALLOWHIDDENDIR=/dev/.initramfs

Kiitos vastauksesta!

Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.

Veikkaisin, että tuo ei toimi, koska /dev/.initramfs ei (enää) ole hakemisto vaan linkki hakemistoon /run/initramfs. Auttaako, jos vaihdat:
ALLOWHIDDENDIR=/dev/.initramfs
muotoon
ALLOWHIDDENFILE=/dev/.initramfs

[Mese]

Väärä hälytys tuo on.  Täällä kerrotaan miten sen saa pois:

http://www.faqforge.com/linux/reconfigure-rkhunter-to-avoid-false-positive-warninngs-on-debian-5-0/

eli sen mukaan:

Koodia: [Valitse]

gksudo gedit /etc/rkhunter.conf
poista risuaita edestä  #ALLOWHIDDENDIR=/dev/.initramfs

Kiitos vastauksesta!

Valitettavasti tuo edellinen ei auta ko. varoitukseen. Olin kokeillut tuotakin jo aiemmin.
Jotain muuta se vaatii.

Veikkaisin, että tuo ei toimi, koska /dev/.initramfs ei (enää) ole hakemisto vaan linkki hakemistoon /run/initramfs. Auttaako, jos vaihdat:
ALLOWHIDDENDIR=/dev/.initramfs
muotoon
ALLOWHIDDENFILE=/dev/.initramfs

Kiitos, mutta ei toimi tämäkään.
Kun yrittää ajaa Rkhunterin, tulee ilmoitus:

Invalid ALLOWHIDDENFILE configuration option: Not a file: /dev/.initramfs.[/b]

Täytyy jatkaa tutkimuksia.

Olisi muuten kiva tietää käyttävätkö tämän forumin lukijat Rkhunteria?

[Mese]

Huh! Onpa siitä aikaa, kun tämän aiheen aloitin.
Sen jälkeen on tullut päivitettyä 12.04 versioon ja tänään päivitin Rkhunterin versioon 1.4.0.
Samalla kertaa löysin vastauksen ketjun alussa esittämääni kysymykseen:
Varoitus poistuu kun /etc/rkhunter.conf-tiedostoon lisää ALLOWHIDDENFILE=/dev/.initramfs'.
Ajaaskel tuota jo lokakuussa ehdotti, mutta versiossa 1.3.8 se ei jostain syystä toiminut.
Joskus kestää aikansa ...