rkhunter 跳过了对隐藏端口的检查

rkhunter 跳过了对隐藏端口的检查

我已经在我的 Ubuntu 14.10 机器上安装了rkhunter版本1.4.2,每次运行命令时:

sudo rkhunter --checkall

我在大约一半的时候获得了这个输出:

  Performing checks on the network ports
    Checking for backdoor ports                              [ None found ]
    Checking for hidden ports                                [ Skipped ]

为什么说它正在Skipped检查隐藏端口?这样做(检查隐藏端口)是好事吗?如果检查隐藏端口是好事,那么我该如何做呢?我需要在配置文件中启用某些功能吗?或者安装其他软件或类似的东西?

答案1

它默认是禁用的,因为它依赖于unhide-tcp并且通常不安装(它在安装 rkhunter 时作为可选项列出)。

sudo rkhunter --enable hidden_ports

将扫描隐藏端口。如果unhide-tcp未安装,则会出错。unhide位于软件中心,因此...

sudo apt-get install unhide

将安装它或查看软件中心:

在此处输入图片描述

相关内容