我试图在rkhunter配置中弄清楚如何将某些端口的检测列入白名单,例如用于 IRCd 的端口,以及用于在非标准端口上运行的服务的其他端口。
有谁知道如何配置它以便rkhunter不会发出有关检测我希望列入白名单的端口的警告?
你编辑 /etc/rkhunter.conf
# command line
sudo -e /etc/rkhunter.conf
# graphical
gksu gedit /etc/rkhunter.conf
在WHITELIST_PORTS部分下,添加您的白名单。配置文件有示例。
# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP
# You may use wildcards
PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118?
#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"
# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"
| 归档时间: |
|
| 查看次数: |
3112 次 |
| 最近记录: |