rkhunterがインストールされているcentOS 6 64ビットサーバーがあります。
rkhunterが警告を発行しないようにスキャンを実行して調整するのに時間がかかりましたが(例:/etc/rkhunter.confのPermitRootLogin変数をsshd.confと同じ値に設定してrunningなどrkhunter --propupd)。ログにポップアップが表示されました。
872059-[10:57:36] Info: Starting test name 'hidden_ports'
872110:[10:57:36] Checking for hidden ports [ Skipped ]
872183-[10:57:36] Info: Unable to find the 'unhide-tcp' command
unhideインターネット検索後にrkhunterが隠しポートを確認できるように、このパッケージをインストールする必要があるようです。しかし、どこで入手できるのかわかりませんでした。rpmforgeある時点で明らかにリポジトリを追加しましたが、インストールまたは検索しようとすると、次のようになります。
$ sudo yum install unhide unhide-tcp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.as29550.net
* extras: mirror.as29550.net
* rpmforge: nl.mirror.eurid.eu
* updates: centosn4.centos.org
Setting up Install Process
No package unhide available.
No package unhide-tcp available.
Error: Nothing to do
どのリポジトリを追加する必要があるのか、それともunhideまだ存在するのかを知っている人はいますか?
ベストアンサー1
RepoForgeで非表示解除を見つけることができます。http://repoforge.org/use/ホームページから最新バージョンをダウンロードすることもできます。http://www.unhide-forensics.info