cảnh báo của rkhunter về /etc/.java /etc/.udev /etc/.initramfs

Tôi đang chạy Ubuntu 10.04.1 LTS. Tôi đang chạy rkhunter để kiểm tra rootkit.

rkhunter đang phàn nàn về các tập tin và thư mục ẩn sau đây. Tôi nghĩ những tệp này không phải là vấn đề thực sự trên hệ thống của tôi, nhưng làm cách nào tôi có thể kiểm tra xem những tệp này có phải là tệp hợp pháp không?

[07:57:45]   Checking for hidden files and directories       [ Warning ]
[07:57:45] Warning: Hidden directory found: /etc/.java
[07:57:45] Warning: Hidden directory found: /dev/.udev
[07:57:45] Warning: Hidden directory found: /dev/.initramfs

Cập nhật

Hóa ra các thư mục này được đề cập cụ thể trong /etc/rkhunter.conf, điều này cho thấy đây là câu hỏi thường gặp của rkhunter. Từ rkhunter.conf:

#
# Allow the specified hidden directories.
# One directory per line (use multiple ALLOWHIDDENDIR lines).
#
#ALLOWHIDDENDIR=/etc/.java
#ALLOWHIDDENDIR=/dev/.udev
#ALLOWHIDDENDIR=/dev/.udevdb
#ALLOWHIDDENDIR=/dev/.udev.tdb
#ALLOWHIDDENDIR=/dev/.static
#ALLOWHIDDENDIR=/dev/.initramfs
#ALLOWHIDDENDIR=/dev/.SRC-unix
#ALLOWHIDDENDIR=/dev/.mdadm

Về cơ bản hãy hỏi Google, nhưng 3 điều đó không nguy hiểm!

/etc/.java được tạo bởi sun-java (và cũng có thể bởi OpenJDK) /dev/.udev được tạo bởi udevd daemon /dev/.initramfs là nếu tôi nhớ chính xác nơi hệ thống tệp ram ban đầu được gắn trong khi khởi động hệ thống quá trình.