我用的是Rkhunter这个被展示了。
[ Rootkit Hunter version 1.4.2 ]
File updated: searched for 175 files, found 141
baymax@vostro:~$ sudo rkhunter -c --enable all --disable none --rwo
Warning: The following processes are using deleted files:
Process: /sbin/upstart PID: 935 File: /home/baymax/.cache/
每次尝试连接到Ubuntu15.10下的Oracle XE本地数据库时,都会收到此错误消息:
user@user-X220:/u01/app/oracle/product/11.2.0/xe/network/admin$ sqlplus
SQL*Plus: Release 11.2.0.2.0 Production on Thu May 5 20:58:13 2016
Copyright (c) 1982, 2011, Oracle. All rights reserved.
Enter user-name: SYS
Enter password:
ERROR:
ORA-01034:
我正在尝试为一些代码编写测试用例,这些代码应该遍历文件系统树,但如果文件在另一个设备上,则应该停止。在为它编写测试时,我考虑在/dev/shm中创建一个文件,从我的测试目录中以符号链接到它,然后检查它是否被读取,但是/dev/shm似乎是特定于Linux的。mount-ing a tmpfs可能是一种选择,但它需要根...
有什么想法可以做到这一点吗?
最近,我很怀疑有人出卖了我的系统。我觉得标签有时会变。例如,我在chrome上做了一些事情,突然它显示了歌剧屏幕(尽管它们都在运行,但我从未点击过歌剧屏幕)和类似的东西。
所以我下载了rkhunter,通过运行sudo rkhunter -c --enable all --disable none进行了测试--我的输出如下。这些都是假的警告,还是真的有什么值得我担心的?
Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/b
在安装tmpfs时,我们可以将其(最大)大小作为选项传递,并防止相关fs无限期地增长,从而消耗我们所有的内存。
$ mkdir -p /tmp/shmemory
$ sudo mount -t tmpfs -o size=1G noname /tmp/shmemory/
$ mount | grep -i shmem
noname on /tmp/shmemory type tmpfs (rw,relatime,size=1048576k)
但是,在我的机器上的/dev/shmem tmpfs dir (以及大多数现代linux发行版中)中,我没有看到任何大小选项。
$ mount | gr
有人知道这些文件吗?我安装了rootkit猎人,并在屏幕上显示了所有的警告。
Warning: Suspicious file types found in /dev:
/dev/shm/pulse-shm-3483146788: data
/dev/shm/pulse-shm-126342462: data
/dev/shm/pulse-shm-1687048753: data
/dev/shm/pulse-shm-2511640061: data
/dev/shm/pulse-shm-41662767