الدرس السابع والعشرون : طريقة تنصيب برنامج ال Rootkit Hunter
نتعلم الان باذن الله طريقة تنصيب أداة ال rookit Hunter على سيرفر اللينكس...وفائدة هذه الاداة لمن لا يعلم أنها تقوم بعمل فحص شامل لسيرفرك ....حيث تبحث عن أحصنة طروادة ( ملفات التجسس) والثغرات الداخلية وغيرها من الملفات الخبيثة التي تؤدى ( لا قدر الله ) الى اختراق سيرفرك... ولكن لاحظ أنها لن تقوم بعملية مسح أو تنظيف هذه الملفات ...
ولكنها فقط تخبرك بوجودهم ..وتترك عملية التنظيف أو الترقية عليك انت ...كما تخبرك أيضا بحدوث أي تغييرات في ملفات النظام ...وتخبرك ايضا ان كان سيرفرك قد تم التحكم فيه من عن بعد ....وتستطيع من خلالها معرفة ان كان قد قام احدهم بالدخول الى سيرفرك ووضع لنفسه يوزر نيم ليدخل وقتما شاء ..
-----------------------------------------------------------------------------------------
1) ادخل الى سيرفرك عن طريق ال SSH و بالمستخدم root ...يمكنك استخدام برنامج ال putty لذلك
نزله من هنا ( رابط ) http://www.egmix.com/security/putty.exe
2) قم بالدخول الى مجلد ال src ..(يفضل ذلك )....عن طريق كتابة الأمر التالي
كود:
cd /usr/local/src/
كود:
wget ( رابط ) http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz
كود:
tar -xzvf rkhunter-1.1.8.tar.gz
كود:
cd rkhunter
كود:
./installer.sh
وبهذا تكون قد انتهيت بحمد الله من تنصيب هذه الأداة الرائعة والفعالة ...والان لمعرفة كيف تقوم بعملية الفحص الشامل ...فقط قم بكتابة الأمر التالي :كود:
rkhunter -c
إن أحببت يمكنك ضبط الأداة بحيث تقوم بمراسلتك يوميا بنتيجة الفحص اليومي ....فقط قم بالخطوات الأتية :
1) قم بكتابة الأمر التالي :
كود:
pico -w /etc/cron.daily/rkhunter.sh
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Resulits" support@egmix.com)
طبعا قم بتغيير الايميل
support@egmix.com الى البريد الخاص بك
والان قم بكتابة الامر التالي :
كود:
chmod +x /etc/cron.daily/rkhunter.sh
تعليقات
إرسال تعليق