rkhunter
configで、IRCdsに使用されるポートや、非標準ポートで実行されるサービスに使用される他のポートなど、特定のポートの検出をホワイトリストに登録する方法を見つけようとしています。
rkhunter
がホワイトリストに登録するポートの検出に関する警告をスローしないように、これを設定する方法を知っていますか?
/etc/rkhunter.conf
を編集します
# command line
Sudo -e /etc/rkhunter.conf
# graphical
gksu gedit /etc/rkhunter.conf
WHITELIST_PORTS
セクションの下に、ホワイトリストを追加します。構成ファイルには例があります。
# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP
# You may use wildcards
PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118″
#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"
# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"