۲-۹-۱۳۹۲, ۰۷:۱۷ صبح
درود
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید.
این اسکنر با سیستم عال های زیر سازگار است :
ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید :
یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم.
برای نصب خودکار از دستور زیر در ssh استفاده کنید :
بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :
جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید :
مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :
جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید :
توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.
در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :
برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید :
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید.
این اسکنر با سیستم عال های زیر سازگار است :
کد:
RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17
ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید :
کد:
cat /etc/redhat-release
یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم.
برای نصب خودکار از دستور زیر در ssh استفاده کنید :
کد:
wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time h
بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :
کد:
# rkhunter --check
جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید :
کد:
# rkhunter --help
مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :
کد:
/var/log/rkhunter.log
جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید :
کد:
sudo rkhunter --update
توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.
در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :
کد:
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
and... some known/unknown sniffers, backdoors like:
Anti Anti-sniffer
LuCe LKM
THC Backdoor
برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید :
کد:
sudo apt-get remove rkhunter