نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - نسخهی قابل چاپ +- پارس جوم :: انجمن های تخصصی جوملا (https://forums.parsjoom.ir) +-- انجمن: هاستینگ و سرور (/forum-141.html) +--- انجمن: آموزش (/forum-142.html) +---- انجمن: امنیت در سرور و سرورهای مجازی (/forum-148.html) +---- موضوع: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها (/thread-13571.html) |
نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - Reza Ganji - ۲-۹-۱۳۹۲ ۰۷:۱۷ صبح درود Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید. این اسکنر با سیستم عال های زیر سازگار است : کد: RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17 ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید : کد: cat /etc/redhat-release یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم. برای نصب خودکار از دستور زیر در ssh استفاده کنید : کد: wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time h بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید : کد: # rkhunter --check جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید : کد: # rkhunter --help مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد : کد: /var/log/rkhunter.log جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید : کد: sudo rkhunter --update توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند. در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم : کد: 55808 Trojan - Variant A برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید : کد: sudo apt-get remove rkhunter RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - Reza Ganji - ۲-۹-۱۳۹۲ ۰۲:۵۹ عصر بعداز نصب این پلاگین اگر ایمیل را موقع نصب درست وارد کرده باشید مرتبا ایمیل هایی برای شما ارسال میشود که برخی هشدارها را داده است.شما نباید نگران باشید یا بدون تحقیق فایلی رو حذف کنید.ابتدا در موردش سرچ کنید.معمولا فایل های پیش فرض هستند که با جستجوی خط هشداری که ارسال شده در گوگل میتوانید متوجه شود مشکل دار هستند یا خیر. RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - balitour - ۲-۴-۱۳۹۴ ۰۱:۵۹ صبح مرسی . خیلی مفید بود! |