是否在/etc保险箱下有一个隐藏目录？

Question

在Debian 9上，安装default-jre会创建一个隐藏目录/etc/.java。在我运行rkhunter时，这被标记为警告。在网上，我发现了一个针对Debian的老错误报告。错误被关闭，说明sysadmin可以将rkhunter配置为忽略目录。

简单地说，从操作系统安全的角度来看，在/etc下设置一个隐藏目录是个好主意吗？在/etc下查找和标记隐藏的文件和目录对rkhunter有安全意义吗？这里推荐的最佳实践是什么？

编辑2019-05-29T02:42+00:00:我在最后一个问题中想问的是，从“安全可用性”的角度来看，/etc下的隐藏目录是否是一个好主意。如前所述，系统管理员在/etc下查找隐藏文件可能会感到不安，因此可能是糟糕的安全实践，特别是从包维护人员的角度来看。

Answer 1

是的，这很安全。在/etc下拥有一个隐藏的目录本质上没有什么不安全的地方。rkhunter标记它的唯一原因是，合法的程序很少会这样做，而当恶意软件这样做时，你就不太可能注意到它。

Answer 2

从安全的角度来看，这是安全的，因为它不会使系统不稳定，也不会使它变得脆弱。

尽管如此，正如MechMK1所指出的那样，使用隐藏目录的唯一原因是它不会让用户目录充满他们不关心的模糊内容。另一方面，/etc目录就是要包含这样的绒毛，所以我不明白为什么要隐藏它。

由于这个原因，这不是一个预期的行动，rkhunter将其标记为只有恶意软件才会做的可疑的事情。但如果你愿意的话，你也可以这么做。