Salve a tutti :-)
Ho da poco attivato un Server VPS con CentOS 6.8 con Plesk.
Dopo aver fatto tutti gli aggiornamenti, configurato quello che dovevo configurare ora sta funzionando correttamente come Server Web.
Ogni settimana mi arriva un report da rkhunter che alla fine mi segnala questo risultato:
[01:05:51] System checks summary
[01:05:51] =====================
[01:05:51]
[01:05:51] File properties checks...
[01:05:51] Files checked: 128
[01:05:51] Suspect files: 0
[01:05:51]
[01:05:51] Rootkit checks...
[01:05:51] Rootkits checked : 113
[01:05:51] Possible rootkits: 0
[01:05:51]
[01:05:51] Applications checks...
[01:05:51] Applications checked: 8
[01:05:51] Suspect applications: 1
La "Suspect applications" dovrebbe riferirsi a questa parte del Log:
[01:05:50] Checking version of Apache [ Warning ]
[01:05:50] Warning: Application 'httpd', version '2.2.15', is out of date, and possibly a security risk.
Guardando sul Plesk vedo che la versione di httpd (Apache) è 2.2.15-54.el6.centos. E' da considerarsi aggiornata e Sicura?
Vedo che l'ultima versione di Apache è la 2.4.23... però presumo che la mia versione di CentOS non preveda nei repository l'ultima versione di Apache.
Posso considerare sicura la 2.2.15-54.el6.centos?
Se si come posso configurare rkhunter in modo che riconosca correttamente httpd come aggiornato (se lo è realmente)?
Ringrazio Anticipatamente per le risposte