kz5835さんの投稿一覧

助け合いフォーラムの投稿
2024/02/29 コメント
rkhunterの実行時の権限について
dandyleopon様 ご回答、有難うございます。 私の環境(Rocky Linux release 8.8)では、一般ユーザで 実行しようとすると、以下で実行できませんでした。 $ rkhunter --check You must be the root user to run this program. rootの場合は、以下で実行できました。 # rkhunter --check [ Rootkit Hunter version 1.4.6 ] Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] --- 省略 --- 私の環境でのインストール先は、dandyleopon様と同じく /usr/bin/rkhunter でした。 もし、dandyleopon様の環境で rkhunterを一般ユーザで実行するために、なんらかの rootと異なる操作が必要だったという様なことがあれば 教えて下さい。 宜しくお願いします。
2024/02/29 コメント
Auditルールの設定順序について
ご回答、有難うございます。おかげさまで、理解できました。
2024/02/25 投稿
rkhunterの実行時の権限について

この問題の参考情報で、「実行するにはroot権限が必要」の情報が
chkrootkitにだけ記載されており、rkhunterには記載されていません。

私は、rkhunterでも「実行するにはroot権限が必要」と思っているのですが
rkhunterは参考情報などにたまたま書いていないだけで、権限に関しては
chkrootkitと同じくrkhunterもroot権限が必要との理解で正しいでしょうか。
(参考情報の書き方から、rkhunterは、必ずしもそうではないという意図が
ある様にも見えるので、質問しております。)

ご存じの方がおられたら、教えて下さい。
宜しくお願いします。

2024/02/25 投稿
Auditルールの設定順序について

この問題の内容とコマンドラインの記載は、以下です。
Auditにおいて、「open」「close」を除くすべてのシステムコールの監視を行う。
①auditctl -a always,exit -S all
②auditctl -a never,exit -S open,close

①の方が上に記載されているため、上から順番に実行すると、open,closeも
①に合致するので、監査ログが記録されそうに思われます。

上記の記載順序で、「open」「close」が除かれるとすると、その理由は
設定順序に関わらず、alwaysよりもneverが優先されるからでしょうか。

上記設定順序で②が優先される理由について、ご存じの方がおられたら
教えて下さい。
宜しくお願いします。

2024/02/13 コメント
SSL/TLSを使用しない場合のセキュリティリスクとして「データの破壊」は誤りではないでしょうか?
ご回答、有難うございます。大変参考になりました。 宜しくお願いします。
合格体験記の投稿
投稿がありません