web-dev-qa-db-fra.com

Le fait d'avoir un répertoire caché sous / etc est-il sûr?

Sur Debian 9, installer default-jre crée un répertoire caché /etc/.Java. Ceci est signalé comme un avertissement pendant que je lance rkhunter. En recherchant en ligne, j'ai trouvé un ancien rapport de bogue contre Debian. Le bogue a été fermé indiquant que l'administrateur système pouvait configurer rkhunter pour ignorer le répertoire.

En termes simples, du point de vue de la sécurité du système d'exploitation, est-ce une bonne idée d'avoir un répertoire caché sous /etc? Est-il logique pour rkhunter de rechercher et de signaler les fichiers et répertoires cachés sous /etc? Quelle est la meilleure pratique recommandée ici?

Edit 2019-05-29T02: 42 + 00: 00: Ce que je veux dire dans la dernière question, c'est si un répertoire caché sous/etc est une bonne idée du point de vue de la "sécurité d'utilisation". Comme dans, il peut être déconcertant pour un administrateur système de trouver un fichier caché sous /etc et pourrait donc être une mauvaise pratique de sécurité, en particulier du point de vue d'un mainteneur de paquet.

33
eternaltyro

Oui, c'est sûr. Il n'y a rien de intrinsèquement incertain à avoir un répertoire caché sous/etc. La seule raison pour laquelle rkhunter le signale est qu'il est rare que des programmes légitimes le fassent, et lorsque des logiciels malveillants le font, il est moins probable que vous le remarquiez autrement.

Il est sûr dans le sens où non, il ne rendra pas le système instable, ni le rendra vulnérable du point de vue de la sécurité.

Cela dit, comme le souligne MechMK1, la seule raison d'utiliser des répertoires cachés est de ne pas remplir les répertoires utilisateur avec des peluches dont ils ne se soucient pas. Le /etc répertoire, d'autre part est signifié pour contenir un tel fluff, donc je ne vois pas pourquoi vous voudriez le cacher.

Pour cette raison, ce n'est pas une action attendue et rkhunter la signale comme quelque chose de suspect que seuls les logiciels malveillants feraient. Mais vous pouvez aussi le faire totalement si vous le souhaitez.

21
undo