[linux] rkhunter suspicious (large) shared memory segments, wat te vrezen?
paai
j.j.paijmans op gmail.com
Vr Jun 26 09:23:07 CEST 2020
On 25-06-2020 21:01, Paul Slootman wrote:
> On Thu 25 Jun 2020, Julien Michielsen wrote:
>> Sinds ik via Hans van de rkhunter heb gehoord weet ik dat een aantal
>> programma's
>> (met name firefox en soffice) meer geheugen claimen dan je goed zou moeten
>> vinden.
>> Is dat laatste wel zo: wat schort eraan wanneer programma's veel geheugen
>> claimen,
>> en wanneer (en waarom) is dat erg?
> rkhunter is bedoeld om rootkits op te sporen (vandaar de naam).
> Het moet dus dingen signaleren die abnormaal zijn.
> Blijkbaar is het normaal voor firefox en soffice om grote shared memory
> segmenten te hebben, dat zou rkhunter dus moeten snappen en z'n bek
> houden daarover. Het is juist de bedoeling om afwijkingen te laten zien
> en niet "normale" dingen. Anders vallen die afwijkingen helemaal niet
> meer op als ze WEL voorkomen. Dus rkhunter kan nog wel wat verbeteringen
> gebruiken.
>
> Paul
Overigens(1) is de overlast van al die dubbele meldingen te verzachten
met 'uniq'.
Overigens(2) heb ik hier de lof wel eens gezongen van 'mailsend' om
mailtjes te versturen vanaf een systeem dat verder niet voor mail is
ingericht?
--
Dr. J.J. Paijmans
Meer informatie over de Linux
maillijst