[linux] rkhunter herhaalt warnins, welk geheugensegment "suspiciously large"?

[Julien Michielsen]

paai schreef op 24-06-2020 10:43:
> Ik draai iedere nacht ' rkhunter -c -rwo'.
> Versie rkhunter 1.4.6
> 
> 
> Sinds de laatste systeemupdate herhaalt rkhunter sommige warnings een
> groot aantal malen. Verder lijken er geen onregelmatigheden of zo te
> zijn.
> 
> 
> 
> Uit /var/log/rkhunter.log
> 
> [10:34:02]   Checking for suspicious (large) shared memory segments [ 
> Warning ]
> [10:34:02] Warning: The following suspicious (large) shared memory
> segments have been found:
> [10:34:02]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 4,9MB (configured size allowed: 1,0MB)
> [10:34:02]          Process: /usr/lib/thunderbird/thunderbird PID:

Nadat ik deze melding voorbij zag komen heb ik het zelfde programma
geïnstalleerd.  Ook in mijn log kwam een groot aantal foutmeldingen
betreffende firefoxvoorbij: 198.  En als afsluiter een melding omtrent 
soffice, dat een geheugenblok van 16 Mb in beslag had genomen.  Je kunt 
deze meldingen onderdrukken/verminderen door de parameter IPC_SEG_SIZE 
(die default op 1 Mb (1048576) staat in /etc/rkhunter.conf) bij 
voorbeeld een 4 keer zo grote waarde te geven.  Maar misschien gooi je 
dan het kind met het badwater weg, en is het onverstandig die waarde op 
4 Mb te zetten.
Mijn suggestie is dus gelijk een vraag: mogen de geheugensegmenten in 
een systeem met 8 Mb geheugen ook probleemloos op 8 Mb gezet worden, of 
is de default waarde van 1Mb ook de verstandigste?
Julien
--
> 28249    Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249    Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249    Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249    Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/thunderbird/thunderbird PID:
> 28249    Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/firefox/firefox    PID: 22034   
> Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /usr/lib/firefox/firefox    PID: 22034   
> Owner: paai    Size: 4,8MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> [10:34:03]          Process: /home/paai/Telegram/Telegram    PID:
> 2494    Owner: paai    Size: 5,0MB (configured size allowed: 1,0MB)
> 
> ...
> 
> deze regel wordt 50 keer herhaald.

-- 
Julien Michielsen
julien op michkloo.xs4all.nl