Whitelisting ports para detecção em rkhunter

5

Eu estou tentando descobrir no rkhunter config como eu posso colocar na lista branca a detecção de certas portas, como portas usadas para IRCds, e outras portas que eu tenho para serviços que são executados em portas não padrão. / p>

Alguém sabe como configurar isso para que rkhunter não envie avisos sobre a detecção das portas que eu desejo colocar na lista de permissões?

    
por Thomas Ward 16.04.2011 / 07:16

1 resposta

4

Você edita /etc/rkhunter.conf

# command line
sudo -e /etc/rkhunter.conf

# graphical
gksu gedit /etc/rkhunter.conf

Na seção WHITELIST_PORTS , adicione sua lista de permissões. O arquivo de configuração tem exemplos.

# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP 
# You may use wildcards

PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118″

#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"

# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"
    
por Panther 22.12.2011 / 23:35