GNU/Linux >> Tutoriels Linux >  >> Linux

rkhunter :segments de mémoire partagée suspects

Solution 1 :

À partir du journal des modifications de la v 1.4.4 :

Ajout de l'option de fichier de configuration ALLOWIPCPROC. Cela peut être utilisé pour mettre sur liste blanche les processus suspects utilisant des segments de mémoire partagés (trouvés lors de la vérification 'ipc_shared_mem').

Donc, pour ajouter à la liste blanche, utilisez ce qui suit

ALLOWIPCPROC=path/to/service

ex.

ALLOWIPCPROC=/usr/sbin/httpd

Solution 2 :

Le concept de segments de mémoire partagée est expliqué sur :http://www.csl.mtu.edu/cs4411.ck/www/NOTES/process/shm/what-is-shm.html. Comme son nom l'indique, un segment de mémoire partagée est un segment de mémoire qui peut être partagé par plusieurs processus. Le processus du serveur Web Apache, qui est le fichier :/usr/sbin/httpd utilise la mémoire partagée. Il utilise la mémoire partagée afin de partager des données entre les travailleurs du serveur Apache. Ceci est expliqué sur :Cache d'objets partagés dans Apache HTTP Server

L'accès à la mémoire partagée est un risque de sécurité car il permet à un processus de lire et potentiellement de modifier la mémoire utilisée par un autre processus. Seuls les processus de confiance doivent être autorisés à accéder à la mémoire partagée. L'analyse de sécurité Rkhunter est un peu stricte car elle concerne le processus de confiance /usr/sbin/httpd comme suspect.

Cet avertissement peut être ignoré en toute sécurité comme suggéré sur le forum Plesk :https://support.plesk.com/hc/en-us/articles/115001160954-What-Watchdog-warnings-can-be-safely-ignored-on-a -Serveur Plesk.

Pour ignorer l'avertissement, le chemin d'accès au processus qui accède au segment de mémoire partagée doit être ajouté à ALLOWIPCPROC option dans le fichier de configuration rkhunter.conf. Le chemin d'accès au processus dans ce cas est :/usr/sbin/httpd .

Le fichier rkhunter.conf contient la documentation suivante sur le ALLOWIPCPROC choix :

Autoriser les noms de chemin de processus spécifiés à utiliser des segments de mémoire partagée. Cette option peut être spécifiée plusieurs fois et peut utiliser des caractères génériques. La valeur par défaut est la chaîne nulle.


Linux

  1. Limite de mémoire PHP

  2. Qu'est-ce que ioremap()

  3. Exemples de commandes ipcs sous Linux

  4. Recommandation de communication inter-processus

  5. Utilisation de fichiers pour la mémoire partagée IPC

Utilisation de la mémoire Linux

Comment vérifier la mémoire partagée Linux à l'aide de la commande ipcs

Détecter les bibliothèques partagées obsolètes en mémoire avec UChecker

Allouer et désallouer de la mémoire à travers les limites des bibliothèques partagées

Pourquoi la mémoire partagée du noyau est à 0 sur Ubuntu 12.04 ?

Mémoire partagée :échec de shmget :plus d'espace disponible sur l'appareil – comment augmenter les limites ?