시스템이 SSH 루트 액세스를 허용하지 않으면 rkhunter는 액세스에 대한 경고를 표시합니다.

tag-icon tag-icon ssh security root rkhunter
시스템이 SSH 루트 액세스를 허용하지 않으면 rkhunter는 액세스에 대한 경고를 표시합니다.

방금 실행했는데 rkhunter --check다음을 제외하고는 모든 것이 정상입니다.

Checking if SSH root access is allowed                   [ Warning]

이 경고는 무엇을 의미합니까? 이 시스템은 SSH 루트 액세스를 허용하지 않습니다.

편집 #1

/etc/ssh/sshd_config설정 방법은 다음과 같습니다.

PermitRootLogin no

그리고rkhunter.conf

root ~ # cat /etc/rkhunter.conf | grep  ALLOW_SSH_ROOT_USER
#ALLOW_SSH_ROOT_USER=no
ALLOW_SSH_ROOT_USER=unset

답변1

다음 값이 일치해야 합니다.

  1. 구성 rkhunter:

    cat /etc/rkhunter.conf | grep ALLOW_SSH_ROOT_USER

    ALLOW_SSH_ROOT_USER=no

  2. 구성 sshd:

    cat /etc/ssh/sshd_config | grep PermitRootLogin

    PermitRootLogin no

일치하면 rkhunter더 이상 경고를 받지 않습니다.

답변2

설정한 경우/etc/ssh/sshd_config

PermitRootLogin without-password

이번에도 /etc/rkhunter.conf다음 예와 같이 값이 일치해야 합니다.

ALLOW_SSH_ROOT_USER=without-password

관련 정보