在 /etc 下有一个隐藏目录安全吗?

信息安全 linux Debian
2021-08-09 23:16:50

在 Debian 9 上,安装default-jre会创建一个隐藏目录/etc/.java当我运行 rkhunter 时,这被标记为警告。在网上查找,我发现了一份针对 Debian的旧错误报告。该错误已关闭,说明系统管理员可以将 rkhunter 配置为忽略该目录。

从操作系统安全的角度简单地说,在/etc. rkhunter 在下面查找和标记隐藏文件和目录是否具有安全意义/etc这里推荐的最佳做法是什么?

编辑 2019-05-29T02:42+00:00:我在最后一个问题中要问的是,从“安全可用性”的角度来看,/etc 下的隐藏目录是否是一个好主意。例如,对于系统管理员来说,在其下找到隐藏文件可能会令人不安,/etc因此可能是一种不好的安全做法,尤其是从包维护者的角度来看。

2个回答

是的,这很安全。在 /etc 下有一个隐藏目录本身并没有什么不安全的。rkhunter 标记它的唯一原因是合法程序执行此操作并不常见,并且当恶意软件执行此操作时,它使您不太可能注意到它。

从某种意义上说,它是安全的,不,它不会使系统不稳定,也不会从安全角度使其易受攻击。

也就是说,正如 MechMK1 指出的那样,使用隐藏目录的唯一原因是它不会用他们不关心的绒毛填充用户目录。/etc另一方面,该目录旨在包含此类绒毛,因此我不明白您为什么要隐藏它。

因此,这不是预期的操作,rkhunter 将其标记为只有恶意软件才会执行的可疑操作。但如果你愿意,你也完全可以做到。

其它你可能感兴趣的问题
上一篇安装 Steam 是否存在安全风险? 下一篇使用便宜的 USB 数据线安全吗?