مرکز محتوای Server.ir :

نصب Rkhunter در لینوکس

نصب Rkhunter در لینوکس

مطمئننا اتصال کامپیوتر به اینترنت از فعالیت های پر خطر و ریسکی میباشد که همه روزه توسط کاربران صورت میپذیرد.از طریق اینترنت راه های بسیاری برای نفوذ به سرور و هک نمودن  از راه دور وجود دارد و حقیقتا یکی از دغدغه های هر ادمین سروری مهار این بدافزار ها میباشد.از جمله این بدافزار ها میتوان به rootkits اشاره نمود. rootkit ها نرم افزار هایی هستند که هدفشان ایجاد اختلال در سرور میباشد و به طور مخفیانه به کاربر اجازه دسترسی به سروری که از نظر امنیتی در هم شکسته شده است را میدهند. این امر بسیار خطرناک است زیرا با نصب شدن rootkit ها بر روی سرور حتی با برطرف کردن مشکل امنیتی ،باز هم راه نفوذ برای انها باز خواهد بود.بهترین و کارامدتربن انتیویروسی که برای مبارزه با این ویروس ها میتوانیم به شما پیشنهاد کنیم rkhunter میباشد.در ادامه به نحوه نصب این انتیویروس خواهیم پرداخت :

نصب rkhunter در RHEL، CentOS و Fedora :

به دسترسی روت به سرور SSH بزنید و rkhunter را دانلود نمایید :

wget http://iweb.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

پس از پایان دانلود فایل را از حالت فشرده خارج نمایید :

tar -xvf rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2

rkhunter را نصب نمایید :

./installer.sh --layout default --install 

اپدیت rkhunter :

نصب با موفقیت صورت پذیرفت تنها کافیست rkhunter را برای اطمینان بیشتر اپدیت نماییم :

 /usr/local/bin/rkhunter --update  /usr/local/bin/rkhunter --propupd

تنظیمات Cronjob  و ایمیل :

فایلی به نام rkhunter.sh را در /etc/cron.daily/ بسازید تا فایل های شما را به طئر خودکار هر روز اسکن نماید و گزارش ان را به ایمیلتان ارسال نماید :

vi /etc/cron.daily/rkhunter.sh

سپس کد های زیر ار وارد نمایید و به جای YourServerNameHere هاست نیم سرور و به جای Email Id ایمیل خودتان را وارد نمایید :

#!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' your@email.com

در نهایت پس از ذخیره تغییرات برای این فایل permission تعیین نمایید :

chmod 755 /etc/cron.daily/rkhunter.sh

کاربری و اسکن سرور :

برای اسکن سرور به عنوان روت با استفاده از Rkhunter از کامند زیر استفاده نمایید :

rkhunter --check

برای مشاهده گزارشات اسکن از ادرس زیر میتوانید استفاده نمایید :

/var/log/rkhunter.log

با دانشنامه های بعدی با ما همراه باشید …

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

الکسا

الکسا که بود و چه کرد؟

در حوزه سئو و بهینه‌سازی جایگاه وبسایت در سیستم رتبه‌بندی موتورهای جستجوی ابزار مختلفی وجود دارند اما شاید بتوان الکسا را معروف‌ترین و پرکاربردترین این

پشتیبان

پشتیبان گیری از سایت وردپرس

پشتیبان گیری . تهدیدات حملات سایبری مختلف در طول سال ها افزایش یافته است. این امر به ویژه برای وب سایت های وردپرس صادق است

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.