卒研のセキュリティの説明の中で rkhunter を紹介。説明してたら、自宅サーバにはサーバ機以降後に rkhunter がインストールされていなくって、説明がてらでインストール。

/usr/bin/lwp-request に警告が出ていたけど、Gemini で問い合わせしたら、Perl script なので、警告がでるかも。パッケージ情報を設定すれば、パッケージ情報を踏まえた検証をしてくれるようになって警告が消えるとのことなので、

((( /etc/rkhunter.conf )))
PKGMGR=DPKG   # Ubuntuなので

を設定。

Checking if SSH root access is allowed [ Warning ] の警告も出ていて確認したが、確実に PermitRootLogin no に設定しておこう。

((( /etc/ssh/sshd_config )))
#PermitRootLogin prohibit-password  (デフォルト)
PermitRootLogin no