آموزش نصب rkhunter

Rkhunter نرم افزاری است که rootkits را بر روی یک سرور لینوکس پیدا می کند. Rootkits توسط هکرها نصب شده است به طوری که آنها همیشه می توانند به سرور دسترسی داشته باشند. در این آموزش، شما می توانید ببینید که چگونه می توانید از روت کیت ها با استفاده از rkhunter در اوبونتو جلوگیری کنید.

مرحله 1: نصب پیش نیازها

دستورات زیر پیش نیاز نصب rkhunter هستند :

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

1 2	apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

پس از اتمام نصب، می توانید به مرحله بعدی بروید.

مرحله 2: نصب rkhunter

ما rkhunter را با استفاده از wget دانلود خواهیم کرد. اگر wget در سیستم شما نصب نشده باشد، اجرای آن را انجام دهید:

apt-get install wget

1 2	apt-get install wget

حالا rkhunter را دانلود کنید:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

1 2	wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

دانلود Untar:

tar xzvf rkhunter*

1 2	tar xzvf rkhunter*

به دایرکتوری rkhunter بروید:

cd rkhunter*

1 2	cd rkhunter*

نصب rkhunter:

./installer.sh --layout /usr --install

1 2	./installer.sh --layout /usr --install

خروجی نصب باید مشابه این باشد:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

Checking system for:

Rootkit Hunter installer files: found

A web file download command: wget found

Starting installation:

Checking installation directory "/usr": it exists and is writable.

Checking installation directories:

Directory /usr/share/doc/rkhunter-1.4.2: creating: OK

Directory /usr/share/man/man8: exists and is writable.

Directory /etc: exists and is writable.

Directory /usr/bin: exists and is writable.

Directory /usr/lib: exists and is writable.

Directory /var/lib: exists and is writable.

Directory /usr/lib/rkhunter/scripts: creating: OK

Directory /var/lib/rkhunter/db: creating: OK

Directory /var/lib/rkhunter/tmp: creating: OK

Directory /var/lib/rkhunter/db/i18n: creating: OK

Directory /var/lib/rkhunter/db/signatures: creating: OK

Installing check_modules.pl: OK

Installing filehashsha.pl: OK

Installing stat.pl: OK

Installing readlink.sh: OK

Installing backdoorports.dat: OK

Installing mirrors.dat: OK

Installing programs_bad.dat: OK

Installing suspscan.dat: OK

Installing rkhunter.8: OK

Installing ACKNOWLEDGMENTS: OK

Installing CHANGELOG: OK

Installing FAQ: OK

Installing LICENSE: OK

Installing README: OK

Installing language support files: OK

Installing ClamAV signatures: OK

Installing rkhunter: OK

Installing rkhunter.conf: OK

Installation complete

مرحله 3: استفاده از rkhunter

فایل های داده اطلاعات مربوط به تهدیدات احتمالی را نگه می دارند.

به طور منظم به روز رسانی فایل های داده خود را برای سیستم به روز شده است. شما می توانید آنها را با استفاده از دستور rkhunter به روز کنید:

rkhunter --update

1 2	rkhunter --update

این یک لیست را با فایل های داده ای که به روز شده اند و کسانی که به روز نمی شوند صادر می کنند:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...

Checking file mirrors.dat [ No update ]

Checking file programs_bad.dat [ Updated ]

Checking file backdoorports.dat [ No update ]

Checking file suspscan.dat [ No update ]

Checking file i18n/cn [ No update ]

Checking file i18n/de [ No update ]

Checking file i18n/en [ No update ]

Checking file i18n/tr [ No update ]

Checking file i18n/tr.utf8 [ No update ]

Checking file i18n/zh [ No update ]

Checking file i18n/zh.utf8 [ No update ]

ما اکنون آماده هستیم که اولین تست را انجام دهیم. این آزمون برای روتکیت شناخته شده و مسائل امنیتی عمومی (مانند دسترسی به SSH) و یافته های خود را وارد می کند. به صورت دستی باید “Enter” را فشار دهید تا بعد از چک باقی بماند.

پس از آزمون، می توانیم خطاها و هشدارها را مشاهده کنیم:

cat /var/log/rkhunter.log

1 2	cat /var/log/rkhunter.log

مرحله 4: فعال کردن اعلان های ایمیل

Rkhunter می تواند پیکربندی شده برای ارسال یک ایمیل زمانی که یک تهدید پیدا شده است. برای پیکربندی این ویژگی، با باز کردن فایل rkhunter.conf شروع کنید:

vi /etc/rkhunter.conf

1 2	vi /etc/rkhunter.conf

MAIL-ON-WARNING را جستجو کنید، سپس یک آدرس ایمیل اضافه کنید.

شما می توانید به صورت اختیاری از طریق پیکربندی برای گزینه های بیشتر اقدام کنید، با این حال، به طور پیش فرض، خوب کار میکند. شما می توانید فایل پیکربندی خود را بررسی کنید: