パスワードを忘れた? アカウント作成
178596 journal

beroの日記: rkhunter

日記 by bero

rkhunterは(*nixで)ヤバいプログラムが仕込まれてるかチェックするツールだが、
ついでにメジャーなアプリのバージョンをチェックして「セキュリティホールのある古いバージョン」と警告する。

その上(epelのパッケージだと)

Please inspect this machine, because it may be infected.
(感染してるかもしれないから検査しろ)

とか怖いこと言ってくる。

---------------------- Start Rootkit Hunter Scan ----------------------
Warning: Application 'httpd', version '2.2.3', is out of date, and possibly a security risk.
Warning: Application 'named', version '9.3.6', is out of date, and possibly a security risk.
Warning: Application 'php', version '5.1.6', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.

しかしディストリビューションで独自にセキュリティホールを塞いである場合は古いバージョンでも問題ない。

(ディストリビュータを信頼して最新に保つなら)
警告を出さないようにするには、/etc/rkhunter.confのAPP_WHITELISTに信頼できるアプリを書く

APP_WHITELIST="httpd:2.2.3 named:9.3.6 php:5.1.6 sshd:4.3p2"

バージョンまで指定しなくてもいいかもしれないが、独自ビルドがあると危険なので

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...