Durante una auditoría de Lynis, encontré esto en un sistema que usa Fedora 28:
Comprobación de la autenticación en modo de usuario único de Linux ADVERTENCIA
Ybajolosresultadosobtuve:
Nopasswordsetforsinglemode[AUTH-9308]
Rkhunteromite"Comprobación de procesos ocultos"
¿Qué más puedo hacer para fortalecer este sistema? Gracias.
Para proteger el modo de usuario único con contraseña, debe reemplazar el shell de modo de usuario único con algo como sulogin . Aquí hay una página que describe cómo hacerlo bajo los distintos principales variantes de RHEL, que deberían cubrir su variante de Fedora.
Supongo que, en base a lo reciente de Fedora 28, se parece a RHEL 7, en cuyo caso querrá verificar la línea ExecStart de /usr/lib/systemd/system/rescue.service. El enlace anterior sugiere que debería verse así:
ExecStart=-/bin/sh -c "/usr/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"
Si no ves sulogin en esa línea, ese es tu problema.
Tenga en cuenta que, en la mayoría de los casos, el requisito de una contraseña de inicio no tiene sentido a menos que también esté realizando el cifrado del disco, y que el cifrado del disco debe tener una solicitud de contraseña por separado antes de llegar a este punto. Por lo tanto, esta configuración puede ser redundante, dependiendo de la configuración de su sistema, que es el tipo de matiz que una herramienta de auditoría podría pasar por alto.
En cuanto al problema rkhunter, ¿tienes unhide instalado? Este enlace sugiere que si es faltante, eso explicaría por qué se omite la verificación del proceso oculto.