Назад | Перейти на главную страницу

rkhunter: белый список для теста packet_cap_apps

У нас есть сервер CentOS 7 с установленным rkhunter. Со вчерашнего дня мы получаем следующее предупреждение rkhunter:

[01:10:30] Info: Starting test name 'packet_cap_apps'
[01:10:30]   Checking for packet capturing applications      [ Warning ]
[01:10:30] Warning: Process '/usr/sbin/NetworkManager' (PID 4654) is listening on the network.

Есть ли способ внести в белый список /usr/sbin/NetworkManager для packet_cap_apps тест?

Вы захотите использовать ALLOWPROCLISTEN директива вместо SCRIPTWHITELIST:

ALLOWPROCLISTEN=/usr/sbin/NetworkManager

С Уважением,

Майкл

в rkhunter.conf есть возможность отключить тесты для определенных приложений с помощью DISABLE_TESTS параметр, в котором вы можете добавить приложения, которые не хотите тестировать, как значение, разделенное пробелом. В качестве альтернативы вы можете использовать SCRIPTWHITELIST возможность внести в белый список /usr/sbin/NetworkManager если вы хотите по-прежнему проводить тесты на packet_cap_apps.