RootKit Hunter كل مايتعلق

[said]

تركيب install او تحديث update او حذف RKHunter اختصار (RootKit Hunter)

طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي

هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits



هذول الثلاث هم اساس من يروت السيرفر SERVER فيهم اي يتم اختراق كامل السيرفر SERVER

البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة

وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي

الان نأتي للتركيب install

ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب install وغيره

لان هذا الاصدار جديد تم اصداره في
2014 شهر 11

رقم الاصدار RKHunter Version:1.3.8



شرح طريقة التركيب install

دخول السيرفر SERVER في ssh




تطبيق الامر
رمز PHP:

<code style="white-space:nowrap"> <code> cd /usr/local/src/
</code> </code>

سحب الملف في الامر
رمز PHP:

<code style="white-space:nowrap"> <code> wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download
</code> </code>

فك الضغط عن الملف
رمز PHP:

<code style="white-space:nowrap"> <code> tar -xzvf rkhunter*
</code> </code>

دخول المجلد بعد فك الضغط
رمز PHP:

<code style="white-space:nowrap"> <code> cd rkhunter*
</code> </code>

الان الجديد في النظام هو استخدام
رمز PHP:

<code style="white-space:nowrap"> <code> ./installer.sh <الامر المراد تنفيذه >
</code> </code>

للتركيب install الجديد نستخدم
رمز PHP:

<code style="white-space:nowrap"> <code> ./installer.sh --install
</code> </code>

للتحديث update او الكتابه على القديم


رمز PHP:

<code style="white-space:nowrap"> <code> ./installer.sh --overwrite
</code> </code>

الان انتهينا من تثبيت setup البرنامج


طريقة حذف البرنامج

رمز PHP:

<code style="white-space:nowrap"> <code> ./installer.sh --remove
</code> </code>

اوامر للبرنامج والامر المستخدم هو
لفحص السيرفر SERVER

رمز PHP:

<code style="white-space:nowrap"> <code> rkhunter -c
</code> </code>

تحديث update قاعده البيانات للبرنامج

رمز PHP:

<code style="white-space:nowrap"> <code> rkhunter --update
</code> </code>

اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي

رمز PHP:

<code style="white-space:nowrap"> <code> pico -w /etc/cron.daily/rkhunter.sh
</code> </code>

نضع فيه
رمز PHP:

<code style="white-space:nowrap"> <code> #!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" yuor@email.com)
</code> </code>

استبدل
رمز PHP:

<code style="white-space:nowrap"> <code> yuor@email.com
</code> </code>

في ايميلك

بعدها نعطي صلاحيه للارسال

رمز PHP:

<code style="white-space:nowrap"> <code> chmod +x /etc/cron.daily/rkhunter.sh
</code> </code>

معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين

مسارات البرنامج
رمز PHP:

<code style="white-space:nowrap"> <code> Install into: /usr/local
Application: /usr/local/bin
Configuration file: /etc
Documents: /usr/local/share/doc/rkhunter-1.3.8
Man page: /usr/local/share/man/man8
Scripts: /usr/local/lib64/rkhunter/scripts
Databases: /var/lib/rkhunter/db
Temporary files: /var/lib/rkhunter/tmp
</code> </code>

اوامر البرنامج

رمز PHP:

<code style="white-space:nowrap"> <code> Usage: ./installer.sh <parameters>

OOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.
</code> </code>

الموضوع الاساسي هو
http://www.vb.se-te.com/threads/10185
والشرح طريقة شرح طريقةي الخاص
اخوكم سعود ثابت

المصدر: معهد الفريق الامني

©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©