طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي
هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits
هذول الثلاث هم اساس من يروت السيرفر SERVER فيهم اي يتم اختراق كامل السيرفر SERVER
البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة
وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي
الان نأتي للتركيب install
ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب install وغيره
لان هذا الاصدار جديد تم اصداره في
2014 شهر 11
رقم الاصدار RKHunter Version:1.3.8
شرح طريقة التركيب install
دخول السيرفر SERVER في ssh
تطبيق الامر
رمز PHP:
<code style="white-space:nowrap"> <code> cd /usr/local/src/
</code> </code>
سحب الملف في الامر
رمز PHP:
<code style="white-space:nowrap"> <code> wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download
</code> </code>
فك الضغط عن الملف
رمز PHP:
<code style="white-space:nowrap"> <code> tar -xzvf rkhunter*
</code> </code>
دخول المجلد بعد فك الضغط
رمز PHP:
<code style="white-space:nowrap"> <code> cd rkhunter*
</code> </code>
الان الجديد في النظام هو استخدام
رمز PHP:
<code style="white-space:nowrap"> <code> ./installer.sh <الامر المراد تنفيذه >
</code> </code>
للتركيب install الجديد نستخدم
رمز PHP:
<code style="white-space:nowrap"> <code> ./installer.sh --install
</code> </code>
للتحديث update او الكتابه على القديم
رمز PHP:
<code style="white-space:nowrap"> <code> ./installer.sh --overwrite
</code> </code>
الان انتهينا من تثبيت setup البرنامج
طريقة حذف البرنامج
رمز PHP:
<code style="white-space:nowrap"> <code> ./installer.sh --remove
</code> </code>
اوامر للبرنامج والامر المستخدم هو ![](http://www.dzbatna.com/images/smilies/cupidarrow.gif)
لفحص السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> rkhunter -c
</code> </code>
تحديث update قاعده البيانات للبرنامج
رمز PHP:
<code style="white-space:nowrap"> <code> rkhunter --update
</code> </code>
اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي
رمز PHP:
<code style="white-space:nowrap"> <code> pico -w /etc/cron.daily/rkhunter.sh
</code> </code>
نضع فيه
رمز PHP:
<code style="white-space:nowrap"> <code> #!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" yuor@email.com)
</code> </code>
استبدل
رمز PHP:
<code style="white-space:nowrap"> <code> yuor@email.com
</code> </code>
في ايميلك
بعدها نعطي صلاحيه للارسال
رمز PHP:
<code style="white-space:nowrap"> <code> chmod +x /etc/cron.daily/rkhunter.sh
</code> </code>
معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين
مسارات البرنامج
رمز PHP:
<code style="white-space:nowrap"> <code> Install into: /usr/local
Application: /usr/local/bin
Configuration file: /etc
Documents: /usr/local/share/doc/rkhunter-1.3.8
Man page: /usr/local/share/man/man8
Scripts: /usr/local/lib64/rkhunter/scripts
Databases: /var/lib/rkhunter/db
Temporary files: /var/lib/rkhunter/tmp
</code> </code>
اوامر البرنامج
رمز PHP:
<code style="white-space:nowrap"> <code> Usage: ./installer.sh <parameters>
OOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.
</code> </code>
الموضوع الاساسي هو
http://www.vb.se-te.com/threads/10185
والشرح طريقة شرح طريقةي الخاص
اخوكم سعود ثابت
![](https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©