这里有一个安装了 rkhunter 的 CentOS 7 服务器。从昨天开始,我们收到以下 rkhunter 警告:
[01:10:30] Info: Starting test name 'packet_cap_apps'
[01:10:30] Checking for packet capturing applications [ Warning ]
[01:10:30] Warning: Process '/usr/sbin/NetworkManager' (PID 4654) is listening on the network.
有没有办法/usr/sbin/NetworkManager将packet_cap_apps测试列入白名单?
在其中
rkhunter.conf有一个选项可以使用DISABLE_TESTS参数禁用某些应用程序的测试,您可以在其中添加您不想作为空格分隔值进行测试的应用程序。或者,如果您仍SCRIPTWHITELIST想/usr/sbin/NetworkManager在packet_cap_apps.您将要使用该
ALLOWPROCLISTEN指令而不是SCRIPTWHITELIST:问候,
迈克尔