Seit Update auf buster - rkhunter suspicious (large) shared memory

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
boospy
Beiträge: 7
Registriert: 21.09.2010 23:23:19

Seit Update auf buster - rkhunter suspicious (large) shared memory

Beitrag von boospy » 10.09.2022 20:21:32

Hallo Leute,

seit dem ich hier ein System (Mailserver Kopano) auf Buster aktualisiert habe, bekomme ich täglich ein Mail mit diesem Inhalt.

Code: Alles auswählen

Warning: The following suspicious (large) shared memory segments have been found:
         Attached segment with no pathname: Owner: www-data    Segment ID: 0    Attached processes: 10    Creator PID: 2013    Last PID: 2912    Size: 2013 (configured size allowed: 2912)
Normalerweise wird bei solchen Meldungen ein Pfad angezeigt, den man dann in die Whitelist geben kann, z.B.:

Code: Alles auswählen

ALLOWIPCPROC=/usr/sbin/apache2
Nur das ist es nicht. Wie kann ich denn herausfinden was Rkhunter da von mir haben möchte?

Danke
lg boospy
Nach oben
Benutzeravatar
Blackbox
Beiträge: 4289
Registriert: 17.09.2008 17:01:20
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Seit Update auf buster - rkhunter suspicious (large) shared memory

Beitrag von Blackbox » 12.09.2022 17:29:00

Die Lösung für dein Problem sollte ein Upgrade auf Debian 11, Release Bullseye sein!
Eigenbau PC: Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Desktop PC: Dell Inspiron 530 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Notebook: TUXEDO BU1406 - Debian Sid - Kernel: 6.5.13 - Xfce 4.18 mit sway
Alles Minimalinstallationen und ohne sudo/PA/PW.
Rootserver: Rocky Linux 9.3 - Kernel: 5.14

Freie Software unterstützen, Grundrechte stärken!
Nach oben
Antworten

Zurück zu „Sicherheit“