Description
Rkhunter émet cet avis : Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text
Normalement, en effet aucun fichier text ne devrait se trouver dans le
répertoire des fichiers périphériques, nommé dev !
Mais si dans votre cas, votre installation système est fraîche, toute neuve, pas de panique… en effet, depuis assez récemment, quelques distributions, telle que Ubuntu, le font !
Analyse
Si le contenu du fichier en question est très similaire à ceci :
SUBSYSTEM=="block", ENV{MAJOR}=="252", ENV{MINOR}=="0", SYMLINK+="root"
Cela semble normal ! Et, donc être un fameux faux positif de rkhunter !
⇒ modifions le fichier /etc/rkhunter.conf, pour ajouter la ligne suivante,
dans la bonne section :
ALLOWDEVFILE="/dev/.udev/rules.d/root.rules"
Puis recharger la base de données, avec l’option --propupd de rkhunter,
et lancez un nouveau test !
Si malheureusement ce n’est pas le cas… une petite réinstallation système ?!