У нас есть сервер CentOS 7 с установленным rkhunter. Со вчерашнего дня мы получаем следующее предупреждение rkhunter:
[01:10:30] Info: Starting test name 'packet_cap_apps'
[01:10:30] Checking for packet capturing applications [ Warning ]
[01:10:30] Warning: Process '/usr/sbin/NetworkManager' (PID 4654) is listening on the network.
Есть ли способ внести в белый список /usr/sbin/NetworkManager
для packet_cap_apps
тест?
Вы захотите использовать ALLOWPROCLISTEN
директива вместо SCRIPTWHITELIST
:
ALLOWPROCLISTEN=/usr/sbin/NetworkManager
С Уважением,
Майкл
в rkhunter.conf
есть возможность отключить тесты для определенных приложений с помощью DISABLE_TESTS
параметр, в котором вы можете добавить приложения, которые не хотите тестировать, как значение, разделенное пробелом. В качестве альтернативы вы можете использовать SCRIPTWHITELIST
возможность внести в белый список /usr/sbin/NetworkManager
если вы хотите по-прежнему проводить тесты на packet_cap_apps
.