我们让rkhunter检查我们的系统并运行全面检查,但deleted_files和suspscan除外。所以网络检查也在运行。
此网络检查搜索隐藏端口。所以通过unhide-tcp找到但不会出现在netstat中的端口。
我们偶尔会收到一条警告信息,上面写着一个隐藏的端口。但是当我用telnet手动检查这个端口或者用unhide和rkhunter重新运行检查时,这个端口似乎永远不会打开。这些港口总是在1200以上的范围内。
这是警告的样子:
Warning: Hidden ports found:
Port number: TCP:12645
我怀疑在某种情况下的原因是"取消隐藏"。