システムが SSH ルートアクセスを許可しない場合、rkhunter はアクセスに関する警告を表示します。

システムが SSH ルートアクセスを許可しない場合、rkhunter はアクセスに関する警告を表示します。

私は実行したばかりですが、rkhunter --check以下を除いてすべてが正常です。

Checking if SSH root access is allowed                   [ Warning]

この警告はどういう意味ですか?このシステムは SSH ルートアクセスを許可しません。

編集#1

/etc/ssh/sshd_config設定方法は次のとおりです。

PermitRootLogin no

そしてrkhunter.conf

root ~ # cat /etc/rkhunter.conf | grep  ALLOW_SSH_ROOT_USER
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=unset

答え1

次の値が一致する必要があります。

  1. 構成rkhunter:

    cat /etc/rkhunter.conf | grep ALLOW_SSH_ROOT_USER
    
    ALLOW_SSH_ROOT_USER=no
    
  2. 構成sshd:

    cat /etc/ssh/sshd_config | grep PermitRootLogin
    
    PermitRootLogin no
    

一致した場合、rkhunter警告は表示されません。

答え2

設定した場合/etc/ssh/sshd_config

PermitRootLogin without-password

今回も/etc/rkhunter.conf、次の例のように値が一致する必要があります。

ALLOW_SSH_ROOT_USER=without-password

関連情報