حالت موضوعی | حالت خطی

**Reza Ganji**

درود
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید.

این اسکنر با سیستم عال های زیر سازگار است :

کد: (انتخاب همه)

RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17

ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید :

کد: (انتخاب همه)

cat /etc/redhat-release

یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم.

برای نصب خودکار از دستور زیر در ssh استفاده کنید :

کد: (انتخاب همه)

wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time h

بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید :

کد: (انتخاب همه)

# rkhunter --check

جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید :

کد: (انتخاب همه)

# rkhunter --help

مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد :

کد: (انتخاب همه)

/var/log/rkhunter.log

جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید :

کد: (انتخاب همه)

sudo rkhunter --update

توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند.

در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم :

کد: (انتخاب همه)

55808 Trojan - Variant A

ADM W0rm

AjaKit

aPa Kit

Apache Worm

Ambient (ark) Rootkit

Balaur Rootkit

BeastKit

beX2

BOBKit

CiNIK Worm (Slapper.B variant)

Danny-Boy's Abuse Kit

Devil RootKit

Dica

Dreams Rootkit

Duarawkz Rootkit

Flea Linux Rootkit

FreeBSD Rootkit

Fuck`it Rootkit

GasKit

Heroin LKM

HjC Rootkit

ignoKit

ImperalsS-FBRK

Irix Rootkit

Kitko

Knark

Li0n Worm

Lockit / LJK2

mod_rootme (Apache backdoor)

MRK

Ni0 Rootkit

NSDAP (RootKit for SunOS)

Optic Kit (Tux)

Oz Rootkit

Portacelo

R3dstorm Toolkit

RH-Sharpe's rootkit

RSHA's rootkit

Scalper Worm

Shutdown

SHV4 Rootkit

SHV5 Rootkit

Sin Rootkit

Slapper

Sneakin Rootkit

Suckit

SunOS Rootkit

Superkit

TBD (Telnet BackDoor)

TeLeKiT

T0rn Rootkit

Trojanit Kit

URK (Universal RootKit)

VcKit

Volc Rootkit

X-Org SunOS Rootkit

zaRwT.KiT Rootkit



and... some known/unknown sniffers, backdoors like:

Anti Anti-sniffer

LuCe LKM

THC Backdoor

برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید :

کد: (انتخاب همه)

sudo apt-get remove rkhunter

**Reza Ganji**

بعداز نصب این پلاگین اگر ایمیل را موقع نصب درست وارد کرده باشید مرتبا ایمیل هایی برای شما ارسال میشود که برخی هشدارها را داده است.شما نباید نگران باشید یا بدون تحقیق فایلی رو حذف کنید.ابتدا در موردش سرچ کنید.معمولا فایل های پیش فرض هستند که با جستجوی خط هشداری که ارسال شده در گوگل میتوانید متوجه شود مشکل دار هستند یا خیر.

**balitour**

مرسی . خیلی مفید بود!