Para proteger el modo de usuario único con contraseña, debe reemplazar el shell de modo de usuario único con algo como sulogin
. Aquí hay una página que describe cómo hacerlo bajo los distintos principales variantes de RHEL, que deberían cubrir su variante de Fedora.
Supongo que, en base a lo reciente de Fedora 28, se parece a RHEL 7, en cuyo caso querrá verificar la línea ExecStart de /usr/lib/systemd/system/rescue.service. El enlace anterior sugiere que debería verse así:
ExecStart=-/bin/sh -c "/usr/sbin/sulogin; /usr/bin/systemctl --fail --no-block default"
Si no ves sulogin
en esa línea, ese es tu problema.
Tenga en cuenta que, en la mayoría de los casos, el requisito de una contraseña de inicio no tiene sentido a menos que también esté realizando el cifrado del disco, y que el cifrado del disco debe tener una solicitud de contraseña por separado antes de llegar a este punto. Por lo tanto, esta configuración puede ser redundante, dependiendo de la configuración de su sistema, que es el tipo de matiz que una herramienta de auditoría podría pasar por alto.
En cuanto al problema rkhunter, ¿tienes unhide
instalado? Este enlace sugiere que si es faltante, eso explicaría por qué se omite la verificación del proceso oculto.