rkhunterがインストールされているcentOS 6 64ビットサーバーがあります。
rkhunterが警告を発行しないようにスキャンを実行して調整するのに時間がかかりましたが(例:/etc/rkhunter.confのPermitRootLogin変数をsshd.confと同じ値に設定してrunningなどrkhunter --propupd
)。ログにポップアップが表示されました。
872059-[10:57:36] Info: Starting test name 'hidden_ports'
872110:[10:57:36] Checking for hidden ports [ Skipped ]
872183-[10:57:36] Info: Unable to find the 'unhide-tcp' command
unhide
インターネット検索後にrkhunterが隠しポートを確認できるように、このパッケージをインストールする必要があるようです。しかし、どこで入手できるのかわかりませんでした。rpmforge
ある時点で明らかにリポジトリを追加しましたが、インストールまたは検索しようとすると、次のようになります。
$ sudo yum install unhide unhide-tcp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.as29550.net
* extras: mirror.as29550.net
* rpmforge: nl.mirror.eurid.eu
* updates: centosn4.centos.org
Setting up Install Process
No package unhide available.
No package unhide-tcp available.
Error: Nothing to do
どのリポジトリを追加する必要があるのか、それともunhide
まだ存在するのかを知っている人はいますか?
ベストアンサー1
RepoForgeで非表示解除を見つけることができます。http://repoforge.org/use/ホームページから最新バージョンをダウンロードすることもできます。http://www.unhide-forensics.info