Alertes rkhunter sur mes CT openvz

Suite à une installation vierge de debian pour mes containers virtuels Debian 7, j’ai depuis un petit moment des alertes sur RKhunter, rien d’alarmant mais sur les dizaines de CT que j’ai, ça avait tendance à spammer ma boite mail en me cachant la visibilité.

J’avais en réalité deux choses : Un problème d’io sur certains fichiers systèmes (que j’attribuerais au concept même des openvz) pour lesquels il fallait désactiver le test « os_specific ». Ainsi que le unhide.rb de RKhunter, que j’ai whitelisté. (Faudra que je me penche sur le paramètre DISABLE_UNHIDE qui doit servir à quelque chose…)

J’ai du coup fait une commande rapide permettant de fixer ça et vérifier le rapport, plus rapide que modifier les fichiers à la main !
cp /etc/rkhunter.conf /etc/rkhunter.conf.old && sed -i 's/DISABLE_TESTS="/DISABLE_TESTS="os_specific /g' /etc/rkhunter.conf && echo 'SCRIPTWHITELIST=/usr/bin/unhide.rb' >> /etc/rkhunter.conf && rkhunter --propupd && rkhunter --checkall --report-warnings-only

Laisser un commentaire


NOTE - Vous pouvez utiliser les éléments et attributs HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code lang=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre lang="" extra="">