解決策 1:
v 1.4.4 の変更ログから:
<ブロック引用>ALLOWIPCPROC 構成ファイル オプションが追加されました。これは、共有メモリ セグメント (「ipc_shared_mem」チェック中に検出) を使用して疑わしいプロセスをホワイトリストに登録するために使用できます。
したがって、ホワイトリストに登録するには、次を使用してください
ALLOWIPCPROC=path/to/service
例
ALLOWIPCPROC=/usr/sbin/httpd
解決策 2:
共有メモリ セグメントの概念は、http://www.csl.mtu.edu/cs4411.ck/www/NOTES/process/shm/what-is-shm.html で説明されています。名前が示すように、共有メモリ セグメントは、複数のプロセスで共有できるメモリ セグメントです。次のファイルである Apache Web サーバー プロセス:/usr/sbin/httpd 共有メモリを使用します。 Apache サーバー ワーカー間でデータを共有するために、共有メモリを使用します。これについては、Apache HTTP Server の共有オブジェクト キャッシュ
で説明されています。共有メモリへのアクセスは、プロセスが別のプロセスによって使用されているメモリを読み取ったり、場合によっては変更したりする可能性があるため、セキュリティ リスクです。共有メモリへのアクセスは、信頼できるプロセスのみに許可する必要があります。 Rkhunter のセキュリティ スキャンは、信頼できるプロセス /usr/sbin/httpd を考慮するため、少し厳密です。
この警告は、Plesk フォーラムで提案されているように、安全に無視できます:https://support.plesk.com/hc/en-us/articles/115001160954-What-Watchdog-warnings-can-be-safely-ignored-on-a -Plesk-server.
警告を無視するには、共有メモリ セグメントにアクセスしているプロセスへのパスを ALLOWIPCPROC に追加する必要があります。 rkhunter.conf 構成ファイルのオプション。この場合のプロセスへのパスは次のとおりです:/usr/sbin/httpd .
rkhunter.conf ファイルには、ALLOWIPCPROC に関する次のドキュメントが含まれています。 オプション:
<ブロック引用>指定されたプロセス パス名が共有メモリ セグメントを使用できるようにします。このオプションは複数回指定でき、ワイルドカード文字を使用できます。デフォルト値はヌル文字列です。