شرح ال RootKit Hunter

الملف الشخصي · 03-25-2011 11:12 PM

شرح ال RootKit Hunter

السلام عليكم ورحمة الله وبركاته :

شرح ال RootKit Hunter

طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي

هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits

هذول الثلاث هم اساس من يروت السيرفر فيهم اي يتم اختراق كامل السيرفر

البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة

وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي

الان نأتي للتركيب

ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب وغيره

لان هذا الاصدار جديد تم اصداره في
2010 شهر 11

رقم الاصدار RKHunter Version:1.3.8

شرح التركيب

دخول السيرفر في ssh

تطبيق الامر

كود :

cd /usr/local/src/

سحب الملف في الامر

كود :

wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download

فك الضغط عن الملف

كود :

tar -xzvf rkhunter*

دخول المجلد بعد فك الضغط

كود :

cd rkhunter*

الان الجديد في النظام هو استخدام

كود :

./installer.sh <الامر المراد تنفيذه >

للتركيب الجديد نستخدم

كود :

./installer.sh --install

للتحديث او الكتابه على القديم

كود :

./installer.sh --overwrite

الان انتهينا من تثبيت البرنامج

طريقة حذف البرنامج

كود :

./installer.sh --remove

اوامر للبرنامج والامر المستخدم هو
لفحص السيرفر

كود :

rkhunter -c

تحديث قاعده البيانات للبرنامج

كود :

rkhunter --update

اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي

كود :

pico -w /etc/cron.daily/rkhunter.sh

نضع فيه

كود :

#!/bin/bash

(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" yuor@email.com)

استبدل

كود :

yuor@email.com

في ايميلك

بعدها نعطي صلاحيه للارسال

كود :

chmod +x /etc/cron.daily/rkhunter.sh

معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين

مسارات البرنامج

كود :

Install into:       /usr/local

Application:        /usr/local/bin

Configuration file: /etc

Documents:          /usr/local/share/doc/rkhunter-1.3.8

Man page:           /usr/local/share/man/man8

Scripts:            /usr/local/lib64/rkhunter/scripts

Databases:          /var/lib/rkhunter/db

Temporary files:    /var/lib/rkhunter/tmp

اوامر البرنامج

كود :

Usage: ./installer.sh <parameters>

OOT.

  --striproot      : Strip path from custom layout (for package maintainers).

  --install        : Install according to chosen layout.

  --overwrite      : Overwrite the existing configuration file.

                     (Default is to create a separate configuration file.)

  --show           : Show chosen layout.

  --remove         : Uninstall according to chosen layout.

  --version        : Show the installer version.

منقول

ادارة سكيورتي العرب