rkhunterで検出するためのポートのホワイトリスト登録
rkhunter configで、IRCdsに使用されるポートや、非標準ポートで実行されるサービスに使用される他のポートなど、特定のポートの検出をホワイトリストに登録する方法を見つけようとしています。
rkhunterがホワイトリストに登録するポートの検出に関する警告をスローしないように、これを設定する方法を知っていますか?
/etc/rkhunter.confを編集します
# command line
Sudo -e /etc/rkhunter.conf
# graphical
gksu gedit /etc/rkhunter.conf
WHITELIST_PORTSセクションの下に、ホワイトリストを追加します。構成ファイルには例があります。
# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP
# You may use wildcards
PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118″
#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"
# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"