[linux] rkhunter herhaalt warnins.
paai
j.j.paijmans op gmail.com
Wo Jun 24 13:38:53 CEST 2020
On 24-06-2020 13:31, Paul Slootman wrote:
> On Wed 24 Jun 2020, paai wrote:
>
>> Ik draai iedere nacht ' rkhunter -c -rwo'.
>> Versie rkhunter 1.4.6
>>
>>
>> Sinds de laatste systeemupdate herhaalt rkhunter sommige warnings een groot
>> aantal malen. Verder lijken er geen onregelmatigheden of zo te zijn.
>>
>>
>>
>> Uit /var/log/rkhunter.log
>>
>> [10:34:02] Checking for suspicious (large) shared memory segments [
>> Warning ]
>> [10:34:02] Warning: The following suspicious (large) shared memory segments
>> have been found:
>> [10:34:02] Process: /home/paai/Telegram/Telegram PID: 2494
>> Owner: paai Size: 4,9MB (configured size allowed: 1,0MB)
>> [10:34:02] Process: /usr/lib/thunderbird/thunderbird PID: 28249
>> Owner: paai Size: 4,8MB (configured size allowed: 1,0MB)
>> [10:34:03] Process: /usr/lib/thunderbird/thunderbird PID: 28249
>> Owner: paai Size: 4,8MB (configured size allowed: 1,0MB)
> Lijkt wel alsof ie elke thread van een process apart bekijkt, wat vrij
> zinloos is voor de memory usage e.d.
> Probeer eens: ps -fTp 28249
> Als je meerdere regels krijgt, dan zijn dat alle threads. Als rkhunter
> die inderdaad apart bekijkt, dan mag je een bug report sturen.
>
>
> Paul
Inderdaad.
~$ ps -fTp 28249
UID PID SPID PPID C STIME TTY TIME CMD
paai 28249 28249 2295 2 09:25 ? 00:05:14
/usr/lib/thunderbird/thunderbird
paai 28249 28255 2295 0 09:25 ? 00:00:00
/usr/lib/thunderbird/thunderbird
paai 28249 28256 2295 0 09:25 ? 00:00:00
/usr/lib/thunderbird/thunderbird
paai 28249 28257 2295 0 09:25 ? 00:00:02
/usr/lib/thunderbird/thunderbird
...
--
Dr. J.J. Paijmans
Meer informatie over de Linux
maillijst