شناسایی بکدور ها و روت کیت ها در سرور لینوکس با rkhunter

rkhunter
[تعداد: 4    میانگین: 5/5]

rkhunter یک اسکنر اپن سورس که مخفف Rootkit Hunter برای سیستم عامل لینوکس می باشد.با rkhunter می توان سرور لینوکسی را اسکن و بکدور ها و روت کیت ها را شناسایی کرد.همچنین rkhunter موارد امنیتی دیگر مانند فایل های مخفی ، دسترسی های نادرست ، موارد مشکوک در کرنل و غیره را شناسایی کرده و گزارش می دهد. rkhunter از اسکنر هایی است که هر مدیر سروری به آن نیاز دارد ، ما در این آموزش به نصب این اسکنر بر روی لینوکس می پردازیم ، با ما همراه باشید.

ابتدا با مراجعه به سایت http://rkhunter.sourceforge.net/ لینک آخرین نسخه ی آن را دریافت کنید ، سپس با wget آن را بر روی سرور دانلود می کنیم :

آن را از حالت فشرده خارج می کنیم :

به پوشه ی اکسترکت شده رفته و نصاب را اجرا می کنیم :

خروجی :

بعد از نصب ، قبل از اجرای rkhunter ، دیتابیس آن را با دستور زیر آپدیت می کنیم :

خروجی :

اجرای دستی rkhunter  :

که بعد از اسکن برای شما گزارشی مانند خروجی زیر را چاپ می کند :

همچنین فایل لاگ هم برای شما در آدرس

ایجاد می کند.

بهتر است یک cronjob ایجاد کنیم و هر روز rkhunter را برای اسکن و ارسال گزارش به کارگیریم که برای این کار ابتدا یک فایل در پوشه ی /etc/cron.daily/ ایجاد کنید :

سپس مقدار زیر را درون آن قرار دهید :

قبل از ذخیره ی فایل مقادیر YourServerNameHere و your@email.com را با ایمیل و اسم سرور خود جایگزین کنید.

در آخر دسترسی مناسب را به این فایل برای اجرا شدن می دهیم :


تیم فنی آلما هاست، در تمام ایام سال به صورت 24 ساعته در خدمت شما هستند تا برای خرید هاست ایمن، هاست وردپرس و لایسنس سی پنل شما را یاری کنند و جدیدترین آفر های موجود را برای شما متناسب با نیازتان ارائه کنند. برای دریافت آخرین آفر های ویژه و تخفیف های ما، می توانید از طریق تیکت با ما در ارتباط باشید تا آفر های موجود را بر اساس نیاز شما برایتان ارسال کنیم.

پرتال کاربری آلما هاست ( پاسخگویی 24 ساعته ) : پورتال مشتریان آلما هاست

خلاصه
شناسایی بکدور ها و روت کیت ها در سرور لینوکس با rkhunter
نام مقاله
شناسایی بکدور ها و روت کیت ها در سرور لینوکس با rkhunter
توضیح
rkhunter یک اسکنر اپن سورس که مخفف Rootkit Hunter برای سیستم عامل لینوکس می باشد.با rkhunter می توان سرور لینوکسی را اسکن و بکدور ها و روت کیت ها را شناسایی کرد.
نویسنده
نام منتشر کننده
آلما هاست
لوگو منتشر کننده

آلما هاست، پیشرو در خدمات میزبانی وب لینوکسی ( هاست ابری، پربازدید و هاست دانلود )، سرور مجازی، سرور اختصاصی و نیمه اختصاصی با بیش از 13 سال سابقه درخشان در حوزه هاستینگ و خدمات دیتاسنتری در ایران. تنها نماینده رسمی دو دیتاسنتر انگلیسی در ایران با نام های رداستیشن و زارع انگلیس. پایه گذار یکی از اولین و قوی ترین تیم های نرم افزاری با نام ویکی بیت.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *