نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
|
۲-۹-۱۳۹۲, ۰۷:۱۷ صبح
(آخرین ویرایش در این ارسال: ۱۵-۱-۱۳۹۳ ۰۴:۳۱ عصر، توسط Reza Ganji.)
ارسال: #1
|
|||
|
|||
نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
درود
Rootkit Hunter یک اسکنر رایگان است برای اسکن فایل های سیستمی سرور جهت شناسایی backdoors و rootkits و exploits که میتوانید آن را نصب و سیستم عامل سرور را اسکن کنید. این اسکنر با سیستم عال های زیر سازگار است : کد: (انتخاب همه) RHEL 6.3/6.2/6.1/6/5.8, CentOS 6.3/6.2/6.1/6/5.8 and Fedora 12,13,14,15,16,17 ابتدا توسط دستور زیر چک کنید از چه سیستم عاملی استفاده میکنید : کد: (انتخاب همه) cat /etc/redhat-release یتوانید به دو صورت نصب کنید یا بصورت خودکار یا بصورت معمولی.در یکی از سایت ها دیدم برای نصب خودکار دستوری را قرار داده که من هم برای شما قرار میدهم. برای نصب خودکار از دستور زیر در ssh استفاده کنید : کد: (انتخاب همه) wget http://solidshellsecurity.com/_public/scripts/rkhunter_install.sh -v && chmod u+x rkhunter_install.sh && ./rkhunter_install.sh --email EMAILHERE --time h بجای EMAILHERE ایمیل خود را وارد کنید.بعد از اتمام نصب میتوانید با دستور زیر سیستم خود را اسکن کنید : کد: (انتخاب همه) # rkhunter --check جهت مشاهده هلپ اسکنر میتوانید از دستور زیر استفاده کنید : کد: (انتخاب همه) # rkhunter --help مسیر پوشه وقایع یا لاگ این اسکنر بعد از اولین اسکن در مسیر زیر می باشد : کد: (انتخاب همه) /var/log/rkhunter.log جهت بروز رسانی (آپدیت) این اسکنر از دستور زیر استفاده کنید : کد: (انتخاب همه) sudo rkhunter --update توجه داشته باشید این اسکنر سیستم رو اسکن میکنه و اکانت های کاربران هاستینگ شما را اسکن نمیکند. در انتها هم لیستی از مخرب هایی که این اسکنر میتونه شناسایی کند را قرار میدهم : کد: (انتخاب همه) 55808 Trojan - Variant A برای حذف این اسکنر هم میتونید از دستور زیر استفاده کنید : کد: (انتخاب همه) sudo apt-get remove rkhunter |
|||
|
۲-۹-۱۳۹۲, ۰۲:۵۹ عصر
ارسال: #2
|
|||
|
|||
RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
بعداز نصب این پلاگین اگر ایمیل را موقع نصب درست وارد کرده باشید مرتبا ایمیل هایی برای شما ارسال میشود که برخی هشدارها را داده است.شما نباید نگران باشید یا بدون تحقیق فایلی رو حذف کنید.ابتدا در موردش سرچ کنید.معمولا فایل های پیش فرض هستند که با جستجوی خط هشداری که ارسال شده در گوگل میتوانید متوجه شود مشکل دار هستند یا خیر.
|
|||
۲-۴-۱۳۹۴, ۰۱:۵۹ صبح
ارسال: #3
|
|||
|
|||
RE: نصب Rootkit Hunter برای شناسایی مخرب ها و بکدورها
مرسی . خیلی مفید بود!
|
|||
|
کاربرانِ درحال بازدید از این موضوع: 1 مهمان