rkhunter가 설치된 centOS 6 64비트 서버가 있습니다.
rkhunter가 경고를 발행하지 않도록 스캔을 실행하고 조정하는 데 시간을 보냈지만(예: /etc/rkhunter.conf의 PermitRootLogin 변수를 sshd.conf와 동일한 값으로 설정하고 running rkhunter --propupd) 여전히 한 가지입니다. 로그에 팝업이 표시되었습니다.
872059-[10:57:36] Info: Starting test name 'hidden_ports'
872110:[10:57:36] Checking for hidden ports [ Skipped ]
872183-[10:57:36] Info: Unable to find the 'unhide-tcp' command
unhide인터넷 검색 후에 rkhunter가 숨겨진 포트를 확인할 수 있도록 이 패키지를 설치해야 하는 것 같습니다 . 하지만 어디서 구할 수 있는지 알 수 없었습니다. rpmforge어느 시점에 분명히 있는 저장소를 추가했지만 설치하거나 검색하려고 하면 다음과 같습니다.
$ sudo yum install unhide unhide-tcp
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirror.as29550.net
* extras: mirror.as29550.net
* rpmforge: nl.mirror.eurid.eu
* updates: centosn4.centos.org
Setting up Install Process
No package unhide available.
No package unhide-tcp available.
Error: Nothing to do
어떤 저장소를 추가해야 하는지, 아니면 unhide아직 존재하는지 아는 사람이 있나요?
답변1
RepoForge에서 숨기기 해제를 찾을 수 있습니다.http://repoforge.org/use/홈페이지에서 최신 버전을 다운로드할 수도 있습니다.http://www.unhide-forensics.info
답변2
2013년 7월 1일 현재 Repoforge에는 별도의 EL6 X64 버전 Unhide가 없습니다.
http://pkgs.repoforge.org/unhide/
2012년 4월 6일 16:57 294K RHEL5 및 CentOS-5 x86 64비트
unhide-0.0.20110113-1.el6.rf.i686.rpm 2012년 4월 6일 16:57 250K RHEL6 및 CentOS-6 x86
http://www.unhide-forensics.info/?Linux:다운로드
"현재 안정 버전: 2012-12-29"를 지적하세요.
항상 배우십시오.