将我的服务器从 14.04 LTS 升级到 16.04 LTS 后,rkhunter 夜间报告抱怨 TCP 端口被隐藏。如果我重新启动服务器,端口号会发生变化,并且端口号始终低于 1023。使用 unhide-tcp 扫描还发现,重新启动后需要几分钟才能显示出来。
通过 Google 搜索该问题,我找到了这篇文章:http://www.mail-archive.com/[电子邮件保护]/msg910866.html
问题描述与我的完全一致,禁用 nfs-server.service 即可解决问题。问题代码似乎已被重写,但问题仍然存在。
我还尝试从这里将内核更新到 v4.8:http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.8/,问题仍然存在。
这是一个很大的麻烦,因为我要么必须禁用 rkhunter 的隐藏端口扫描,要么必须在 rkhunter.conf 中创建一个白名单,每次出现新的隐藏端口时都必须更新该白名单。
还有其他人遇到过这个问题并找到了解决方案或可行的解决方法吗?