大佬教程收集整理的这篇文章主要介绍了centos – rkhunter警告inode更改但没有文件修改日期更改,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我经常得到如下报告:
---------------------- Start Rootkit Hunter Scan ----------------------
Warning: The file properties have changed:
File: /sbin/fsck
Current inode: 6029384 Stored inode: 6029326
Warning: The file properties have changed:
File: /sbin/ip
Current inode: 6029506 Stored inode: 6029343
Warning: The file properties have changed:
File: /sbin/nologin
Current inode: 6029443 Stored inode: 6029531
Warning: The file properties have changed:
File: /bin/dmesg
Current inode: 13369362 Stored inode: 13369366
根据我的理解,rkhunter通常会在扫描的文件中报告更改的哈希和/或修改日期,因此这使我认为没有真正的变化.
我的问题:机器上是否还有其他一些活动可以使inode发生变化(运行ext4),或者这是否真的会定期(每周一次)对这些文件进行更改,这是正常安全更新的一部分?
这种更新文件的方式可确保打开文件的任何进程都将获得旧文件或新文件,并且不会在文件中看到任何已更改的文件.它确实意味着每次更新时,您实际上都会有一个具有相同名称的新文件,因此inode编号已更改.
安全更新可能是一个原因.但是还有另一种可能性,我首先在Fedora Core 1上观察到,并且很可能在某些时候进入Centos.
可执行文件和库正在预先链接,以便它们可以更快地启动并使用更少的内存.在此过程中,加载地址随机化,以便更加困难地利用安全漏洞. cron作业会定期使用新的随机地址重复该过程,从而导致所有预链接的可执行文件和库得到更新.
以上是大佬教程为你收集整理的centos – rkhunter警告inode更改但没有文件修改日期更改全部内容,希望文章能够帮你解决centos – rkhunter警告inode更改但没有文件修改日期更改所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。