Soluzione 1:
Dal registro delle modifiche per v 1.4.4:
Aggiunta l'opzione del file di configurazione ALLOWIPCPROC. Questo può essere utilizzato per autorizzare processi sospetti utilizzando segmenti di memoria condivisa (trovati durante il controllo 'ipc_shared_mem').
Quindi, per autorizzare usa quanto segue
ALLOWIPCPROC=path/to/service
ad esempio
ALLOWIPCPROC=/usr/sbin/httpd
Soluzione 2:
Il concetto di segmenti di memoria condivisa è spiegato su:http://www.csl.mtu.edu/cs4411.ck/www/NOTES/process/shm/what-is-shm.html. Come suggerisce il nome, un segmento di memoria condivisa è un segmento di memoria che può essere condiviso da più processi. Il processo del server web Apache, che è il file:/usr/sbin/httpd utilizza la memoria condivisa. Utilizza la memoria condivisa per condividere i dati tra i lavoratori del server Apache. Questo è spiegato su:Cache di oggetti condivisi in Apache HTTP Server
L'accesso alla memoria condivisa è un rischio per la sicurezza perché consente a un processo di leggere e potenzialmente modificare la memoria utilizzata da un altro processo. Solo i processi attendibili dovrebbero poter accedere alla memoria condivisa. La scansione di sicurezza di Rkhunter è un po' rigida poiché riguarda il processo attendibile /usr/sbin/httpd come sospetto.
Questo avviso può essere tranquillamente ignorato come suggerito nel forum di Plesk:https://support.plesk.com/hc/en-us/articles/115001160954-What-Watchdog-warnings-can-be-safely-ignored-on-a -Plesk-server.
Per ignorare l'avviso, il percorso del processo che sta accedendo al segmento di memoria condivisa deve essere aggiunto a ALLOWIPCPROC opzione nel file di configurazione rkhunter.conf. Il percorso del processo in questo caso è:/usr/sbin/httpd .
Il file rkhunter.conf contiene la seguente documentazione su ALLOWIPCPROC opzione:
Consenti ai percorsi di processo specificati di utilizzare segmenti di memoria condivisa. Questa opzione può essere specificata più di una volta e può utilizzare caratteri jolly. Il valore predefinito è la stringa nulla.