---
date: 2017-07-27T13:17:42+02:00
description: "Comment résoudre l'avis de détection par rkhunter : Warning: Suspicious file types found in /dev"
draft: false
tags: ['rkhunter','detection','dev']
title: "Rkhunter : Warning: Suspicious file types found in /dev"
---
## Description
Rkhunter émet cet avis :
Warning: Suspicious file types found in /dev: /dev/.udev/rules.d/root.rules: ASCII text
**Normalement, en effet aucun fichier text ne devrait se trouver dans le
répertoire des fichiers périphériques, nommé `dev` !**
Mais si dans votre cas, votre installation système est fraîche, toute neuve,
pas de panique… en effet, depuis assez récemment, quelques distributions,
telle que Ubuntu, le font !
## Analyse
Si le contenu du fichier en question est très similaire à ceci :
`SUBSYSTEM=="block", ENV{MAJOR}=="252", ENV{MINOR}=="0", SYMLINK+="root"`
Cela semble normal !
Et, donc être un fameux faux positif de rkhunter !
⇒ modifions le fichier `/etc/rkhunter.conf`, pour ajouter la ligne suivante,
dans la bonne section :
`ALLOWDEVFILE="/dev/.udev/rules.d/root.rules"`
Puis recharger la base de données, avec l'option `--propupd` de rkhunter,
et lancez un nouveau test !
**Si malheureusement** ce n'est pas le cas… une petite **réinstallation système** ?!
---