我已经在我的 Ubuntu 14.10 机器上安装了rkhunter版本1.4.2,每次运行命令时:
sudo rkhunter --checkall
我在大约一半的时候获得了这个输出:
Performing checks on the network ports
Checking for backdoor ports [ None found ]
Checking for hidden ports [ Skipped ]
为什么说它正在Skipped检查隐藏端口?这样做(检查隐藏端口)是好事吗?如果检查隐藏端口是好事,那么我该如何做呢?我需要在配置文件中启用某些功能吗?或者安装其他软件或类似的东西?
答案1
它默认是禁用的,因为它依赖于unhide-tcp并且通常不安装(它在安装 rkhunter 时作为可选项列出)。
sudo rkhunter --enable hidden_ports
将扫描隐藏端口。如果unhide-tcp未安装,则会出错。unhide位于软件中心,因此...
sudo apt-get install unhide
将安装它或查看软件中心:
