Hello,
Suite à un update de rkhunter, je me retrouve avec de nouveaux warnings et je vais donc détailler comment les résoudre.
Pour le premier warning, il s’agit de décommenter dans le fichier rkhunter.conf la ligne qui autorise ce dossier caché.
Warning: Hidden directory found: /dev/.udev
ALLOWHIDDENDIR=/dev/.udev
Les fichiers cachés trouvés par rkhunter, après avoir vérifié que ceux-ci sont valides, peuvent être intégré dans le test en les autorisant dans le fichier de configuration.
Warning: Hidden file found: /usr/share/man/man1/..1.gz: gzip compressed data, from Unix, max compression Warning: Hidden file found: /usr/bin/.ssh.hmac: ASCII text Warning: Hidden file found: /usr/bin/.fipscheck.hmac: ASCII text Warning: Hidden file found: /usr/sbin/.sshd.hmac: ASCII text
ALLOWHIDDENFILE=/usr/share/man/man1/..1.gz ALLOWHIDDENFILE=/usr/bin/.ssh.hmac ALLOWHIDDENFILE=/usr/bin/.fipscheck.hmac ALLOWHIDDENFILE=/usr/sbin/.sshd.hmac
Pour les derniers warning, j’ai autorisé les applications posant problème en ajoutant à la whitelist dans le fichier rkhunter.conf.
Warning: Application 'httpd', version '2.2.3', is out of date, and possibly a security risk. Warning: Application 'sshd', version '4.3p2', is out of date, and possibly a security risk.
APP_WHITELIST="httpd sshd"
Enjoy !