03-25-2011, 11:12 PM
السلام عليكم ورحمة الله وبركاته :
شرح ال RootKit Hunter
طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي
هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits
هذول الثلاث هم اساس من يروت السيرفر فيهم اي يتم اختراق كامل السيرفر
البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة
وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي
الان نأتي للتركيب
ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب وغيره
لان هذا الاصدار جديد تم اصداره في
2010 شهر 11
رقم الاصدار RKHunter Version:1.3.8
شرح التركيب
دخول السيرفر في ssh
تطبيق الامر
سحب الملف في الامر
فك الضغط عن الملف
دخول المجلد بعد فك الضغط
الان الجديد في النظام هو استخدام
للتركيب الجديد نستخدم
للتحديث او الكتابه على القديم
الان انتهينا من تثبيت البرنامج
طريقة حذف البرنامج
اوامر للبرنامج والامر المستخدم هو
لفحص السيرفر
تحديث قاعده البيانات للبرنامج
اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي
نضع فيه
استبدل
في ايميلك
بعدها نعطي صلاحيه للارسال
معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين
مسارات البرنامج
اوامر البرنامج
منقول
ادارة سكيورتي العرب
شرح ال RootKit Hunter
طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي
هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits
هذول الثلاث هم اساس من يروت السيرفر فيهم اي يتم اختراق كامل السيرفر
البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة
وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي
الان نأتي للتركيب
ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب وغيره
لان هذا الاصدار جديد تم اصداره في
2010 شهر 11
رقم الاصدار RKHunter Version:1.3.8
شرح التركيب
دخول السيرفر في ssh
تطبيق الامر
كود :
cd /usr/local/src/
سحب الملف في الامر
كود :
wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download
فك الضغط عن الملف
كود :
tar -xzvf rkhunter*
دخول المجلد بعد فك الضغط
كود :
cd rkhunter*
الان الجديد في النظام هو استخدام
كود :
./installer.sh <الامر المراد تنفيذه >
للتركيب الجديد نستخدم
كود :
./installer.sh --install
للتحديث او الكتابه على القديم
كود :
./installer.sh --overwrite
الان انتهينا من تثبيت البرنامج
طريقة حذف البرنامج
كود :
./installer.sh --remove
اوامر للبرنامج والامر المستخدم هو
لفحص السيرفر
كود :
rkhunter -c
تحديث قاعده البيانات للبرنامج
كود :
rkhunter --update
اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي
كود :
pico -w /etc/cron.daily/rkhunter.sh
نضع فيه
كود :
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" yuor@email.com)
استبدل
كود :
yuor@email.com
في ايميلك
بعدها نعطي صلاحيه للارسال
كود :
chmod +x /etc/cron.daily/rkhunter.sh
معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين
مسارات البرنامج
كود :
Install into: /usr/local
Application: /usr/local/bin
Configuration file: /etc
Documents: /usr/local/share/doc/rkhunter-1.3.8
Man page: /usr/local/share/man/man8
Scripts: /usr/local/lib64/rkhunter/scripts
Databases: /var/lib/rkhunter/db
Temporary files: /var/lib/rkhunter/tmp
اوامر البرنامج
كود :
Usage: ./installer.sh <parameters>
OOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.
منقول
ادارة سكيورتي العرب