我的 /etc/rkhunter.conf.local 包含此行:
PORT_WHITELIST='* TCP:7000'
如果我运行 rkhunter -c,则似乎星号正在进行外壳扩展:
root@willow / # rkhunter -c
Invalid entry specified in PORT_WHITELIST configuration option: bin
Invalid entry specified in PORT_WHITELIST configuration option: boot
...
有人知道解决这个问题的方法吗?我正在使用 rkhunter 1.4.2-5 和 Ubuntu 16.04。
答案1
看起来使用最后的rkhunter副本,您应该从以下位置更新您的配置:
PORT_WHITELIST="/path/to/bin PROTO:PORT"
到:
PORT_PATH_WHITELIST="/path/to/bin"
PORT_WHITELIST="PROTO:PORT"
就你的情况而言:
PORT_PATH_WHITELIST="*" #or whatever bin binds to TCP:7000
PORT_WHITELIST="TCP:7000"