Liste blanche des ports pour la détection dans rkhunter
J'essaie de comprendre dans la configuration rkhunter comment je peux ajouter à la liste blanche la détection de certains ports, tels que les ports utilisés pour les IRCds et les autres ports dont je dispose pour des services qui fonctionnent sur des ports non standard.
Est-ce que quelqu'un sait comment configurer cela pour que rkhunter ne lance pas d'avertissements sur la détection des ports que je souhaite ajouter à la liste blanche?
Vous éditez /etc/rkhunter.conf
# command line
Sudo -e /etc/rkhunter.conf
# graphical
gksu gedit /etc/rkhunter.conf
Dans la section WHITELIST_PORTS, ajoutez votre liste blanche. Le fichier de configuration contient des exemples.
# Syntax /full/path/to/binary Protocol:port
# Protocol = TCP / UDP
# You may use wildcards
PORT_WHITELIST=”/usr/sbin/privoxy TCP:8118″
#for multiple binaries / ports , list them as per the config file
PORT_WHITELIST="/usr/sbin/privoxy /usr/sbin/squid TCP:8118 TCP:3128"
# Alternate
PORT_WHITELIST="* TCP:22 TCP:80 TCP:443 TCP:8080"