Rkhunter
/dev/shm/mono.* 上的 rkhunter 警告。這是誤報嗎?
rkhunter正在發出警告/dev/shm/mono.*。我在網路引用中找不到與 rkhunter 警告相關的該文件的任何地方。[12:38:29] Checking /dev for suspicious file types [ Warning ] [12:38:29] Warning: Suspicious file types found in /dev: [12:38:29] /dev/shm/mono.1254: data這是誤報嗎?
的輸出
df -hFilesystem Size Used Avail Use% Mounted on udev 7.8G 0 7.8G 0% /dev tmpfs 1.6G 2.1M 1.6G 1% /run /dev/sdb2 916G 357G 513G 41% / tmpfs 7.8G 121M 7.7G 2% /dev/shm tmpfs 5.0M 4.0K 5.0M 1% /run/lock tmpfs 7.8G 0 7.8G 0% /sys/fs/cgroup /dev/sdb1 511M 4.5M 507M 1% /boot/efi /dev/sda1 1.8T 87G 1.7T 5% /mnt/HDD_Toshiba tmpfs 1.6G 0 1.6G 0% /run/user/0 SynologyNas.local:/volumeUSB2/usbshare2-1 2.3T 1.6T 683G 71% /mnt/synologyDrive tmpfs 1.6G 20K 1.6G 1% /run/user/121 tmpfs 1.6G 48K 1.6G 1% /run/user/1000
此文件由 XSP - Mono ASP.NET Web 伺服器使用。
- 獲取程序ID:
lsof | grep /dev/shm/mono.1272 mono 1272 www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1296 SGen\x20w www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1352 Finalizer www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1496 mono www-data mem REG 0,28 4096 2 /dev/shm/mono.1272 mono 1272 1497 Thread www-data mem REG 0,28 4096 2 /dev/shm/mono.1272此範例中的程序 ID 為 1272。 2. 程序的輸出命令行:
cat /proc/1272/cmdline | sed -e "s/\x00/ /g"; echo /usr/bin/mono /usr/lib/mono/4.5/xsp4.exe --port 8084 --address 0.0.0.0 --appconfigdir /etc/xsp4 --nonstop點擊這裡了解更多資訊。