Publié le

Correction des Warning de rkhunter (Plesk) – Suite

Hello,

Suite à un update de rkhunter, je me retrouve avec de nouveaux warnings et je vais donc détailler comment les résoudre.

Pour le premier warning, il s’agit de décommenter dans le fichier rkhunter.conf la ligne qui autorise ce dossier caché.

Warning: Hidden directory found: /dev/.udev
ALLOWHIDDENDIR=/dev/.udev

Les fichiers cachés trouvés par rkhunter, après avoir vérifié que ceux-ci sont valides, peuvent être intégré dans le test en les autorisant dans le fichier de configuration.

Warning: Hidden file found: /usr/share/man/man1/..1.gz: gzip compressed data, from Unix, max compression
Warning: Hidden file found: /usr/bin/.ssh.hmac: ASCII text
Warning: Hidden file found: /usr/bin/.fipscheck.hmac: ASCII text
Warning: Hidden file found: /usr/sbin/.sshd.hmac: ASCII text
ALLOWHIDDENFILE=/usr/share/man/man1/..1.gz
ALLOWHIDDENFILE=/usr/bin/.ssh.hmac
ALLOWHIDDENFILE=/usr/bin/.fipscheck.hmac
ALLOWHIDDENFILE=/usr/sbin/.sshd.hmac

Pour les derniers warning, j’ai autorisé les applications posant problème en ajoutant à la whitelist dans le fichier rkhunter.conf.

Warning: Application 'httpd', version '2.2.3', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.
APP_WHITELIST="httpd sshd"

Enjoy !

Publié le

Correction des Warning de rkhunter (Plesk)

Hop,

rkhunter (pour Rootkit Hunter) est un programme qui permet de détecter les rootkits, portes dérobées et exploits. Or, vous pouvez avoir quelques faux positifs, rien de bien méchant.

Installation de rkhunter

Une petite installation si nécessaire
yum install rkhunter
Première actions, faire une nouvelle database de votre filesystem afin de pouvoir comparer les scans via la commande après avoir un petit update des sources.
rkhunter --update
rkhunter --propupd

Lancement de rkhunter
rkhunter -c --rwo --sk

Traitement du résultat

Lire la suite…