CentOSراهنماهای لینوکس

آموزش نصب rkhunter

سجاد نکورادنوامبر 30, 2017
2 1,141 زمان تقریبی مطالعه 3 دقیقه

Rkhunter نرم افزاری است که rootkits را بر روی یک سرور لینوکس پیدا می کند. Rootkits توسط هکرها نصب شده است به طوری که آنها همیشه می توانند به سرور دسترسی داشته باشند. در این آموزش، شما می توانید ببینید که چگونه می توانید از روت کیت ها با استفاده از rkhunter در اوبونتو جلوگیری کنید.

مرحله 1: نصب پیش نیازها

دستورات زیر پیش نیاز نصب rkhunter هستند :

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

پس از اتمام نصب، می توانید به مرحله بعدی بروید.

مرحله 2: نصب rkhunter

ما rkhunter را با استفاده از wget دانلود خواهیم کرد. اگر wget در سیستم شما نصب نشده باشد، اجرای آن را انجام دهید:

apt-get install wget

حالا rkhunter را دانلود کنید:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

دانلود Untar:

tar xzvf rkhunter*

به دایرکتوری rkhunter بروید:

cd rkhunter*

نصب rkhunter:

./installer.sh --layout /usr --install

خروجی نصب باید مشابه این باشد:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

مرحله 3: استفاده از rkhunter

فایل های داده اطلاعات مربوط به تهدیدات احتمالی را نگه می دارند.

به طور منظم به روز رسانی فایل های داده خود را برای سیستم به روز شده است. شما می توانید آنها را با استفاده از دستور rkhunter به روز کنید:

rkhunter --update

این یک لیست را با فایل های داده ای که به روز شده اند و کسانی که به روز نمی شوند صادر می کنند:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

ما اکنون آماده هستیم که اولین تست را انجام دهیم. این آزمون برای روتکیت شناخته شده و مسائل امنیتی عمومی (مانند دسترسی به SSH) و یافته های خود را وارد می کند. به صورت دستی باید “Enter” را فشار دهید تا بعد از چک باقی بماند.

پس از آزمون، می توانیم خطاها و هشدارها را مشاهده کنیم:

cat /var/log/rkhunter.log

مرحله 4: فعال کردن اعلان های ایمیل

Rkhunter می تواند پیکربندی شده برای ارسال یک ایمیل زمانی که یک تهدید پیدا شده است. برای پیکربندی این ویژگی، با باز کردن فایل rkhunter.conf شروع کنید:

vi /etc/rkhunter.conf

MAIL-ON-WARNING را جستجو کنید، سپس یک آدرس ایمیل اضافه کنید.

شما می توانید به صورت اختیاری از طریق پیکربندی برای گزینه های بیشتر اقدام کنید، با این حال، به طور پیش فرض، خوب کار میکند. شما می توانید فایل پیکربندی خود را بررسی کنید:

rkhunter -C

اگر خروجی وجود نداشته باشد، فایل پیکربندی شما معتبر است.

موفق باشید

امنیت ، سرعت ، پشتیبانی
همه یکجا در سرویس های پارس وی دی اس
بهترین را از ما بخواهید

مشاهده سرویس ها

  

 

مطالب مرتبط

آموزش اتصال به سرور از طریق کنسول

برخی مواقع امکان دارد با تغییراتی که بر روی سرور مجازی انجام میدهید دسترسی شما با سرور قطع شود

در این آموزش به شما روش حل این مشکل توضیح داده شده است

آموزش های تصویری پنل کاربری سرور های مجازی پارس وی دی اس

 

مجموعه ای از آموزش های مدیریت و کنترل سرور مجازی

نحوه نصب Proxmox

Proxmox ابزار منبع باز برای مجازی سازی سرور است.Proxmox ابزاری منحصر به فرد است که به شما اجازه می دهد به طور همزمان اجرای دو نوع مجازی سازی را انجام دهید.

 

آموزش نصب RabbitMQ

RabbitMQ یک کارگزار پیام متنی با منبع باز است که در زبان برنامه نویسی ارلانگ نوشته شده است.

در این مطلب به شما نحوه ی راه اندازی این ابزار آموزش داده میشود

 

    برچسب ها
    سجاد نکورادنوامبر 30, 2017
    2 1,141 زمان تقریبی مطالعه 3 دقیقه

    2 دیدگاه

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد.

    دکمه بازگشت به بالا