我有一台 centOS 6 64 位服务器,并安装了 rkhunter。
我花了一些时间运行扫描和调整,以便 rkhunter 不会发出警告(例如,将 /etc/rkhunter.conf 中的 PermitRootLogin var 设置为与我的 sshd.conf 中相同的值,然后运行rkhunter --propupd),但是我仍然有一件事日志中弹出:
872059-[10:57:36] Info: Starting test name 'hidden_ports'
872110:[10:57:36] Checking for hidden ports [ Skipped ]
872183-[10:57:36] Info: Unable to find the 'unhide-tcp' command
经过一番谷歌搜索后,我似乎需要安装该unhide软件包,以便 rkhunter 可以检查隐藏端口。但我一直无法弄清楚在哪里获取它 - 我已经添加了rpmforge存储库,它显然在某个时候确实拥有它,但是当我尝试安装或搜索它时:
$ sudo yum install unhide unhide-tcp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.as29550.net
* extras: mirror.as29550.net
* rpmforge: nl.mirror.eurid.eu
* updates: centosn4.centos.org
Setting up Install Process
No package unhide available.
No package unhide-tcp available.
Error: Nothing to do
有人知道我需要添加什么存储库,或者即使unhide它仍然存在?
答案1
您可以在 RepoForge 中找到取消隐藏http://repoforge.org/use/您也可以在他们的主页下载最新版本http://www.unhide-forensics.info
答案2
截至 2013 年 7 月 1 日,Repoforge 中没有单独的 EL6 X64 版本的 Unhide。
http://pkgs.repoforge.org/unhide/
unhide-0.0.20110113-1.el5.rf.i386.rpm 2012 年 4 月 6 日 16:57 280K RHEL5 和 CentOS-5 x86 32 位 unhide-0.0.20110113-1.el5.rf.x86_64.rpm 06-Apr- 2012 16:57 294K RHEL5 和 CentOS-5 x86 64 位
unhide-0.0.20110113-1.el6.rf.i686.rpm 2012 年 4 月 6 日 16:57 250K RHEL6 和 CentOS-6 x86
http://www.unhide-forensics.info/?Linux:下载
指出“当前稳定版本:2012-12-29”
永远学习。