Após atualizar meu servidor de 14.04 LTS para 16.04 LTS, o relatório noturno rkhunter reclama de uma porta TCP oculta. O número da porta muda se eu reiniciar o servidor e o número da porta estiver sempre abaixo de 1023. A varredura com unhide-tcp também revela que leva alguns minutos após a reinicialização antes de aparecer.
Pesquisando no Google o problema me levou a este post: link
A descrição do problema corresponde ao meu perfeitamente, e desabilitar o nfs-server.service remove o problema. O código em questão parece ter sido reescrito, mas o problema ainda existe.
Eu também tentei atualizar o kernel para a v4.8 a partir daqui: link e o problema ainda persistiu.
Este é um grande problema, já que eu tenho que desabilitar a varredura de porta oculta do rkhunter, ou eu tenho que fazer uma lista branca no rkhunter.conf que deve ser atualizada toda vez que uma nova porta aparecer escondida.
Alguém mais encontrou esse problema e encontrou uma solução ou uma solução viável?