使用 rkhunter 将会话文件列入白名单

使用 rkhunter 将会话文件列入白名单

我正在运行一个网络服务器,并将 PHP 会话保存到 /dev/shm - rkhunter 正在标记会话文件:

警告:在/dev 中发现可疑文件类型:

/dev/shm/sess_eir6fi80ld0bs3ejsjvgkjiuc4:ASCII 文本,没有行终止符 /dev/shm/sess_73v97tg98bd9jckbiovruclhb5:ASCII 文本,没有行终止符 /dev/shm/sess_f1aglts90oqksrc82eg4lc5i27:ASCII 文本,没有行终止符 /dev/shm/sess_a5hot1l1eehonnqa5i025mtu10:ASCII 文本,没有行终止符

我已经在 /etc/rkhunter.conf 中尝试了以下 ALLOWDEVFILE 指令,但它们似乎都不起作用:

ALLOWDEVFILE=/dev/shm/sess_*

ALLOWDEVFILE="/dev/shm/sess_*"

rkhunter 仍标记所有 sess_* 文件。有人知道解决方案吗?

答案1

您必须使用EXISTWHITELIST指令而不是ALLOWDEVFILE,它用于将文件列入白名单/dev

相关内容