シングルユーザーモードのパスワードを設定するにはどうすればよいですか?
Lynisの監査中に、Fedora 28を使用するシステムでこれが見つかりました。
Linuxシングルユーザーモード認証の確認警告
そして結果の下で私は得ました:
No password set for single mode [AUTH-9308]
Rkhunterは「非表示プロセスのチェック」をスキップします 
このシステムを強化するためにこれ以上何ができますか?ありがとうございました。
シングルユーザーモードをパスワードで保護するには、シングルユーザーモードのシェルをsuloginのようなものに置き換える必要があります。 これを行う方法を説明するページです さまざまな主要なRHELバリアントの下で、Fedoraバリアントをカバーする必要があります。
私はFedora 28の最近性に基づいて、RHEL 7のように見えると仮定しています。その場合、/ usr/lib/systemd/system/rescue.serviceのExecStart行を確認する必要があります。上記のリンクは、次のようになることを示唆しています。
ExecStart=-/bin/sh -c "/usr/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"
その行にsuloginがない場合は、それが問題です。
ディスク暗号化も実行している場合を除き、ほとんどの場合、起動時にパスワードを要求しても意味がありません。また、この時点に到達する前に、ディスク暗号化にはパスワードのプロンプトが別途必要です。したがって、システム設定によっては、この設定は冗長になる可能性があります。これは、監査ツールが見逃す可能性のあるニュアンスです。
Rkhunterの問題については、unhideがインストールされていますか? このリンク は、それが欠落している場合に、非表示のプロセスチェックがスキップされる理由を説明していることを示唆しています。