Napoleon Apprentice
Joined: 03 Nov 2010 Posts: 283
|
Posted: Sat May 21, 2016 6:39 pm Post subject: [rkhunter] Configuration d’un port spécifique pour OpenSSH |
|
|
Ave,
J’ai installé OpenSSH que j’ai configuré pour utiliser le port 8954. Par ailleurs, j’utiliser Rkhunter qui est un antirootkit.
Le problème est que Rkhunter demande à ce que l’on précise dans sa configuration si l’on utise un port « inhabituel », en voici d’ailleurs le commentaire :
Code: | #
# The following option can be used to whitelist network ports which
# are known to have been used by malware. This option may be specified
# more than once. The option is a space-separated list of one or more
# of four types of whitelisting. These are:
#
# 1) a 'protocol:port' pair (e.g. TCP:25)
# 2) a pathname to an executable (e.g. /usr/sbin/squid)
# 3) a combined pathname, protocol and port
# (e.g. /usr/sbin/squid:TCP:3801)
# 4) an asterisk ('*')
#
# Only the UDP or TCP protocol may be specified, and the port number
# must be between 1 and 65535 inclusive.
#
# The asterisk can be used to indicate that any executable which rkhunter
# can locate as a command, is whitelisted. (See BINDIR in this file.)
#
# For example:
#
# PORT_WHITELIST="/home/user1/abc /opt/xyz TCP:2001 UDP:32011"
#
# NOTE: In order to whitelist a pathname, or use the asterisk option,
# the 'lsof' command must be present.
#
|
J’ai donc configuré la ligne suivante :
Code: | PORT_WHITELIST="/usr/sbin/sshd:TCP:8954" |
En fait, je ne demande rien d’autre qu’une validation d’un utilisateur plus expérimenté d’Rkhunter :)
Eh bien, ai-je bien suivi la documentation ?
Merci par anticipation.
Vale. _________________ La vérité n’est que le mensonge le plus crédible au monde. |
|