زمان کنونی: ۱۰-۱-۱۴۰۳, ۰۴:۲۷ صبح درود مهمان گرامی! (ورودثبت نام)


ارسال پاسخ 
 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
۲-۹-۱۳۹۲, ۰۷:۱۷ صبح (آخرین ویرایش در این ارسال: ۱۵-۱-۱۳۹۳ ۰۴:۳۱ عصر، توسط Reza Ganji.)
ارسال: #1
Wink نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
درود
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید.

این اسکنر با سیستم عال های زیر سازگار است :

RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17

ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید :

cat /etc/redhat-release

یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم.

برای نصب خودکار از دستور زیر در ssh استفاده کنید :

wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time h

بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :

# rkhunter --check

جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید :

# rkhunter --help

مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :

/var/log/rkhunter.log

جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید :

sudo rkhunter --update

توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.

در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :

55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

and... some known/unknown sniffers, backdoors like:
Anti Anti-sniffer
LuCe LKM
THC Backdoor

برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید :

sudo apt-get remove rkhunter
امضاء Reza Ganji
انجمن پارس جوم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
 سپاس شده توسط سعید حمزه زاده ، shahryar warez ، mahan ، autopayamak
۲-۹-۱۳۹۲, ۰۲:۵۹ عصر
ارسال: #2
RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
بعداز نصب این پلاگین اگر ایمیل را موقع نصب درست وارد کرده باشید مرتبا ایمیل هایی برای شما ارسال میشود که برخی هشدارها را داده است.شما نباید نگران باشید یا بدون تحقیق فایلی رو حذف کنید.ابتدا در موردش سرچ کنید.معمولا فایل های پیش فرض هستند که با جستجوی خط هشداری که ارسال شده در گوگل میتوانید متوجه شود مشکل دار هستند یا خیر.
امضاء Reza Ganji
انجمن پارس جوم
مشاهده‌ی وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
۲-۴-۱۳۹۴, ۰۱:۵۹ صبح
ارسال: #3
RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
مرسی . خیلی مفید بود!
امضاء balitour
دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ بازگشت به بالا
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان