rkhunter그럼에도 불구 sshd하고 rkhunter옵션 에서 경고가 표시됩니다.루트 로그인둘 다 "아니요"로 설정되어 있습니다. rkhunter 1.4.6을 사용하여 Centos 7.6.1810을 실행합니다.
grep 결과는 다음과 같습니다. 확인 sshd및 rkhunter구성 설정이 모두 "no"로 설정되어 있습니다.
$grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no
$grep ALLOW_SSH_ROOT_USER /etc/rkhunter.conf
ALLOW_SSH_ROOT_USER=no
명확성을 위해 프로토콜 옵션은 다음과 같이 설정됩니다.
$grep Protocol /etc/ssh/sshd_config
Protocol 2
$grep ALLOW_SSH_PROT_V1 /etc/rkhunter.conf
ALLOW_SSH_PROT_V1=0
로그에는 rkhunter이를 명확하게 표시 sshd하고 rkhunter구성은 이를 나타내도록 설정되어 있습니다.루트 로그인 없음, 하지만 SSH 루트 액세스에 대한 경고가 표시됩니다.
[13:43:33] Info: Using configuration file '/etc/rkhunter.conf'
[13:48:21] Info: Starting test name 'system_configs_ssh'
[13:48:21] Checking for an SSH configuration file [ Found ]
[13:48:21] Info: Found an SSH configuration file: /etc/ssh/sshd_config
[13:48:21] Info: Rkhunter option ALLOW_SSH_ROOT_USER set to 'no'.
[13:48:21] Info: Rkhunter option ALLOW_SSH_PROT_V1 set to '0'.
[13:48:21] Checking if SSH root access is allowed [ Warning ]
[13:48:21] Warning: The SSH and rkhunter configuration options should be the same:
[13:48:21] SSH configuration option 'PermitRootLogin': no
[13:48:21] Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
[13:48:21] Checking if SSH protocol v1 is allowed [ Not allowed ]
[13:48:21] Checking for other suspicious configuration settings [ None found ]
마찬가지로 rkhunter로부터 받은 이메일에서는 경고가 표시되었지만 설정이 이미 동일하다는 것도 확인했습니다.
---------------------- Start Rootkit Hunter Scan ----------------------
Warning: The SSH and rkhunter configuration options should be the same:
SSH configuration option 'PermitRootLogin': no
Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no
----------------------- End Rootkit Hunter Scan -----------------------
rkhunter이 경고의 원인과 해결 방법에 대한 아이디어가 있습니까?
답변1
그것은 밝혀, sshd_config파일은 DOS 텍스트 파일입니다. 따라서 PermitRootLogin구문 분석을 통해 설정에 할당된 값은 BUT rkhunter가 아닙니다 (DOS 행 끝에 있는 캐리지 리턴 문자는 옵션 값의 일부가 됩니다).nono\r
이는 결국 터미널에서 두 문자열의 표현이 동일해 보이더라도 PermitRootLogin및 값이 다르다는 것을 의미합니다.ALLOW_SSH_ROOT_USER