it-swarm.com.de

Ist ein verstecktes Verzeichnis unter / etc sicher?

Unter Debian 9 erstellt die Installation von default-jre Ein verstecktes Verzeichnis /etc/.Java. Dies wird als Warnung markiert, während ich rkhunter starte. Als ich online nachschaute, fand ich ein altes Fehlerbericht gegen Debian. Der Fehler wurde geschlossen und der Systemadministrator konnte rkhunter so konfigurieren, dass das Verzeichnis ignoriert wird.

Ist es aus Sicht der Betriebssystemsicherheit eine gute Idee, ein verstecktes Verzeichnis unter /etc Zu haben? Ist es für rkhunter sicherheitsrelevant, versteckte Dateien und Verzeichnisse unter /etc Zu suchen und zu kennzeichnen? Was ist hier die empfohlene Best Practice?

Edit 2019-05-29T02: 42 + 00: 00: In der letzten Frage möchte ich fragen, ob ein verstecktes Verzeichnis unter/etc unter dem Gesichtspunkt der "Sicherheitsbenutzbarkeit" eine gute Idee ist. Wie in kann es für einen Systemadministrator beunruhigend sein, eine versteckte Datei unter /etc Zu finden, und daher eine schlechte Sicherheitspraxis sein, insbesondere aus Sicht eines Paketverwalters.

33
eternaltyro

Ja, das ist sicher. Es ist an sich nichts Unsicheres daran, ein verstecktes Verzeichnis unter/etc. Zu haben. Der einzige Grund, warum rkhunter darauf hinweist, ist, dass es für legitime Programme ungewöhnlich ist, dies zu tun. Wenn Malware dies tut, ist es weniger wahrscheinlich, dass Sie es sonst bemerken.

Es ist in dem Sinne sicher, dass es das System weder instabil macht noch aus Sicherheitsgründen verwundbar macht.

Wie MechMK1 hervorhebt, besteht der einzige Grund für die Verwendung versteckter Verzeichnisse darin, dass die Benutzerverzeichnisse nicht mit Flusen gefüllt werden, die ihnen egal sind. Das /etc Verzeichnis ist andererseits gemeint, um solche Flusen zu enthalten, also verstehe ich nicht, warum Sie es verstecken möchten.

Aus diesem Grund ist es keine erwartete Aktion und rkhunter kennzeichnet sie als etwas Verdächtiges, das nur Malware tun würde. Aber Sie können es auch ganz tun, wenn Sie es wünschen.

21
undo