rkhunterがインストールされているcentOS 6 64ビットサーバーがあります。
rkhunterが警告を発行しないようにスキャンを実行して調整するのに時間がかかりましたが(例:/etc/rkhunter.confのPermitRootLogin変数をsshd.confと同じ値に設定してrunningなどrkhunter --propupd
)。ログにポップアップが表示されました。
872059-[10:57:36] Info: Starting test name 'hidden_ports'
872110:[10:57:36] Checking for hidden ports [ Skipped ]
872183-[10:57:36] Info: Unable to find the 'unhide-tcp' command
unhide
インターネット検索後にrkhunterが隠しポートを確認できるように、このパッケージをインストールする必要があるようです。しかし、どこで入手できるのかわかりませんでした。rpmforge
ある時点で明らかにリポジトリを追加しましたが、インストールまたは検索しようとすると、次のようになります。
$ sudo yum install unhide unhide-tcp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.as29550.net
* extras: mirror.as29550.net
* rpmforge: nl.mirror.eurid.eu
* updates: centosn4.centos.org
Setting up Install Process
No package unhide available.
No package unhide-tcp available.
Error: Nothing to do
どのリポジトリを追加する必要があるのか、それともunhide
まだ存在するのかを知っている人はいますか?
答え1
RepoForgeで非表示解除を見つけることができます。http://repoforge.org/use/ホームページから最新バージョンをダウンロードすることもできます。http://www.unhide-forensics.info
答え2
2013年7月1日現在、Repoforgeには別のEL6 X64バージョンUnhideはありません。
http://pkgs.repoforge.org/unhide/
2012年4月6日16:57 294K RHEL5およびCentOS-5 x86 64ビット
unhide-0.0.20110113-1.el6.rf.i686.rpm 2012年4月6日 16:57 250K RHEL6 および CentOS-6 x86
http://www.unhide-forensics.info/?Linux:ダウンロード
「現在の安定版:2012-12-29」を指摘してください。
常に学んでください。