用rkhunter白化会话文件
用rkhunter白化会话文件
提问于 2013-10-02 06:37:55
我正在运行一个dev服务器,并将PHP会话保存到/dev/shm -- rkhunter正在标记会话文件:
警告: /dev: /dev/shm/sess_eir6fi80ld0bs3ejsjvgkjiucu 4: ASCII文本,没有行终止符/dev/shm/sess_73v97tg98bd9jckbiovruclhb5: ASCII文本,没有行终止符/dev/shm/shm/sess_f1aglts90oqksrc82eg4lc5i27: ASCII文本,没有行终止符//shm/sess_a 5hol1honnqa5i25mtu10:
我在/etc/rkhunter.conf中尝试了以下ALLOWDEVFILE指令,但它们似乎都不起作用:
ALLOWDEVFILE=/dev/shm/shm/sess*ALLOWDEVFILE=“/dev/shm/sess*”
rkhunter仍然标记所有sess_*文件。有人知道解决办法吗?
回答 1
Server Fault用户
发布于 2013-10-02 07:27:01
您必须使用EXISTWHITELIST指令,而不是用于在/dev中白名单文件的ALLOWDEVFILE。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/543181
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号