RK Hunter Advierte sobre / usr / lib / apache2 / mpm-event / apache2 usa archivos eliminados, cómo investigar más a fondo el asunto y cómo debo tratarlo.

Tengo un servidor en la nube que estoy preparando para una pequeña implementación de sitios web de comercio electrónico.
He usado un RSA-2048 claves justo antes de arrancar el servidor recién comprado, con la ayuda del Panel de Control del Proveedor. He asegurado rápidamente el servidor SSH antes de hacer mi primer reinicio.

He instalado Ubuntu 12.04 64-bit Server Edition, actualizado y actualizado.
Instalé LAMP Stack utilizando un script de aprovisionamiento, elegí usar el script porque aún no sé cómo configurar Varnish-Cache , el script incluye opciones para instalar Varnish-Cache automáticamente para mí.
Varnish-Cache está instalado pero aún no está habilitado.

Estoy en el proceso de aplicar algunas medidas básicas de seguridad del servidor, y eso incluye la instalación de RKHunter . He borrado y en la lista blanca las advertencias de falsos positivos conocidas.

Después de la configuración inicial y la ejecución inicial del RKhunter, aparece una advertencia sobre el proceso apache2 utilizando archivos eliminados.

Warning: The following processes are using deleted files:
Process: /usr/lib/apache2/mpm-event/apache2    PID: 1315    File: /run/apache2/ssl_mutex
Process: /usr/lib/apache2/mpm-event/apache2    PID: 1338    File: /run/apache2/ssl_mutex
Process: /usr/lib/apache2/mpm-event/apache2    PID: 1339    File: /run/apache2/ssl_mutex
Process: /usr/lib/apache2/mpm-event/apache2    PID: 1340    File: /run/apache2/ssl_mutex

No tengo una pista sobre esta advertencia, y cómo verificar y confirmar si es peligrosa o no. Si no es peligroso, entonces procederé y permitiré el proceso en la lista blanca.

Hice algunas investigaciones sobre el proceso y el archivo, y no puedo encontrar suficientes detalles sobre cómo inspeccionar más a fondo la advertencia y cómo tratarla. Los procesos involucrados en la advertencia son;

usr/sbin/apache2 -k start
www-data  1262  0.0  0.5  85172  2816 ?        S    23:05   0:00 /usr/sbin/apache2 -k start
www-data  1263  0.0  0.5  85164  2620 ?        S    23:05   0:00 /usr/sbin/fcgi-pm -k start
www-data  1278  0.0  0.6 333736  3240 ?        Sl   23:05   0:00 /usr/sbin/apache2 -k start

Algunos enlaces que he leído están a continuación, pero no tan útiles con respecto a la ayuda que estoy buscando;
http://www.howtoforge.com/forums/archive/index.php/t-56463.html

http://sourceforge.net/mailarchive/forum.php?thread_name=1285681228.2694.51.camel%40localhost.localdomain&forum_name=rkhunter-users

http://ubuntuforums.org/showthread.php?t=1711303

http://permalink.gmane.org/gmane.comp.security.rkhunter.user/2012

Necesito ayuda y consejo sobre cómo lidiar con la advertencia. O antes de permitir que pase la configuración de RKHunter. Estoy pensando en el script que he usado, pero está clonado a partir de un Github Repo. Y también tiene una página de inicio separada que tiene el enlace de descarga para el script. El script se llama TuxLite .