[linux] rkhunter herhaalt warnings.
Geert Stappers
stappers op stappers.nl
Wo Jun 24 22:54:41 CEST 2020
On Wed, Jun 24, 2020 at 01:38:53PM +0200, paai wrote:
> On 24-06-2020 13:31, Paul Slootman wrote:
> > On Wed 24 Jun 2020, paai wrote:
> >
> > > Ik draai iedere nacht ' rkhunter -c -rwo'.
> > > Versie rkhunter 1.4.6
> > >
> > >
> > > Sinds de laatste systeemupdate herhaalt rkhunter sommige warnings een groot
> > > aantal malen. Verder lijken er geen onregelmatigheden of zo te zijn.
> > >
> > >
> > >
> > > Uit /var/log/rkhunter.log
> > >
> > > [10:34:02] Checking for suspicious (large) shared memory segments [ Warning ]
> > > [10:34:02] Warning: The following suspicious (large) shared memory segments have been found:
> > > [10:34:02] Process: /home/paai/Telegram/Telegram PID: 2494 Owner: paai Size: 4,9MB (configured size allowed: 1,0MB)
> > > [10:34:02] Process: /usr/lib/thunderbird/thunderbird PID: 28249 Owner: paai Size: 4,8MB (configured size allowed: 1,0MB)
> > > [10:34:03] Process: /usr/lib/thunderbird/thunderbird PID: 28249 Owner: paai Size: 4,8MB (configured size allowed: 1,0MB)
> > Lijkt wel alsof ie elke thread van een process apart bekijkt, wat vrij
> > zinloos is voor de memory usage e.d.
> > Probeer eens: ps -fTp 28249
> > Als je meerdere regels krijgt, dan zijn dat alle threads. Als rkhunter
> > die inderdaad apart bekijkt, dan mag je een bug report sturen.
> >
> >
> > Paul
>
> Inderdaad.
>
> ~$ ps -fTp 28249
> UID PID SPID PPID C STIME TTY TIME CMD
> paai 28249 28249 2295 2 09:25 ? 00:05:14 /usr/lib/thunderbird/thunderbird
> paai 28249 28255 2295 0 09:25 ? 00:00:00 /usr/lib/thunderbird/thunderbird
> paai 28249 28256 2295 0 09:25 ? 00:00:00 /usr/lib/thunderbird/thunderbird
> paai 28249 28257 2295 0 09:25 ? 00:00:02 /usr/lib/thunderbird/thunderbird
> ...
>
En wat is het nummer van het bugreport geworden?
Groeten
Geert Stappers
--
Silence is hard to parse
Meer informatie over de Linux
maillijst