Řešení 1:
Z protokolu změn verze 1.4.4:
Přidána možnost konfiguračního souboru ALLOWIPCPROC. To lze použít k zařazení podezřelých procesů na seznam povolených pomocí segmentů sdílené paměti (nalezeno během kontroly 'ipc_shared_mem').
Takže pro whitelist použijte následující
ALLOWIPCPROC=path/to/service
např.
ALLOWIPCPROC=/usr/sbin/httpd
Řešení 2:
Koncept sdílených paměťových segmentů je vysvětlen na:http://www.csl.mtu.edu/cs4411.ck/www/NOTES/process/shm/what-is-shm.html. Jak název napovídá, sdílený paměťový segment je paměťový segment, který může být sdílen více procesy. Proces webového serveru Apache, což je soubor:/usr/sbin/httpd používá sdílenou paměť. Ke sdílení dat mezi pracovníky serveru Apache využívá sdílenou paměť. To je vysvětleno na:Sdílená mezipaměť objektů na serveru Apache HTTP Server
Přístup ke sdílené paměti je bezpečnostním rizikem, protože umožňuje procesu číst a potenciálně upravovat paměť používanou jiným procesem. Přístup ke sdílené paměti by měl mít povolen pouze důvěryhodný proces. Bezpečnostní skenování Rkhunter je trochu přísné, protože se týká důvěryhodného procesu /usr/sbin/httpd jako podezřelé.
Toto varování lze bezpečně ignorovat, jak je navrženo na fóru Plesk:https://support.plesk.com/hc/en-us/articles/115001160954-What-Watchdog-warnings-can-be-safely-ignored-on-a -Plesk-server.
Chcete-li varování ignorovat, cesta k procesu, který přistupuje k segmentu sdílené paměti, by měla být přidána do ALLOWIPCPROC možnost v konfiguračním souboru rkhunter.conf. Cesta k procesu je v tomto případě:/usr/sbin/httpd .
Soubor rkhunter.conf obsahuje následující dokumentaci ALLOWIPCPROC možnost:
Povolit zadaným názvům procesů používat segmenty sdílené paměti. Tato možnost může být zadána více než jednou a může používat zástupné znaky. Výchozí hodnota je řetězec null.