+- پارس جوم :: انجمن های تخصصی جوملا (https://forums.parsjoom.ir)
+-- انجمن: هاستینگ و سرور (/forum-141.html)
+--- انجمن: آموزش (/forum-142.html)
+---- انجمن: امنیت در سرور و سرورهای مجازی (/forum-148.html)
+---- موضوع: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها (/thread-13571.html)
نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - Reza Ganji - ۲-۹-۱۳۹۲ ۰۷:۱۷ صبح
درود
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید.
این اسکنر با سیستم عال های زیر سازگار است :
کد:
RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید :
کد:
cat /etc/redhat-releaseیتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم.
برای نصب خودکار از دستور زیر در ssh استفاده کنید :
کد:
wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time hبجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :
کد:
# rkhunter --checkجهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید :
کد:
# rkhunter --helpمسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :
کد:
/var/log/rkhunter.logجهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید :
کد:
sudo rkhunter --updateتوجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.
در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :
کد:
55808 Trojan - Variant A
ADM W0rm
AjaKit
aPa Kit
Apache Worm
Ambient (ark) Rootkit
Balaur Rootkit
BeastKit
beX2
BOBKit
CiNIK Worm (Slapper.B variant)
Danny-Boy's Abuse Kit
Devil RootKit
Dica
Dreams Rootkit
Duarawkz Rootkit
Flea Linux Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
HjC Rootkit
ignoKit
ImperalsS-FBRK
Irix Rootkit
Kitko
Knark
Li0n Worm
Lockit / LJK2
mod_rootme (Apache backdoor)
MRK
Ni0 Rootkit
NSDAP (RootKit for SunOS)
Optic Kit (Tux)
Oz Rootkit
Portacelo
R3dstorm Toolkit
RH-Sharpe's rootkit
RSHA's rootkit
Scalper Worm
Shutdown
SHV4 Rootkit
SHV5 Rootkit
Sin Rootkit
Slapper
Sneakin Rootkit
Suckit
SunOS Rootkit
Superkit
TBD (Telnet BackDoor)
TeLeKiT
T0rn Rootkit
Trojanit Kit
URK (Universal RootKit)
VcKit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit
and... some known/unknown sniffers, backdoors like:
Anti Anti-sniffer
LuCe LKM
THC Backdoorبرای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید :
کد:
sudo apt-get remove rkhunterRE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - Reza Ganji - ۲-۹-۱۳۹۲ ۰۲:۵۹ عصر
بعداز نصب این پلاگین اگر ایمیل را موقع نصب درست وارد کرده باشید مرتبا ایمیل هایی برای شما ارسال میشود که برخی هشدارها را داده است.شما نباید نگران باشید یا بدون تحقیق فایلی رو حذف کنید.ابتدا در موردش سرچ کنید.معمولا فایل های پیش فرض هستند که با جستجوی خط هشداری که ارسال شده در گوگل میتوانید متوجه شود مشکل دار هستند یا خیر.
RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها - balitour - ۲-۴-۱۳۹۴ ۰۱:۵۹ صبح
مرسی . خیلی مفید بود!