ChkRootkit چیست؟
chkrootkit یک اسکنر امنیتی رایج مبتنی بر یونیکس است که به مدیران سیستم کمک می کند تا سیستم خود را برای روت کیت های شناخته شده و نرم افزار های مخرب اسکن کنند.در این مقاله نحوه ی نصب این اسکنر بر روی سی پنل را به صورت مرحله به مرحله طی میکنیم.
روت کیت مجموعه ای از نرم افزارهای رایانه ای است که معمولاً مخرب هستند، روت کیت در واقع می تواند به عنوان یک برنامه مخرب در نظر گرفته شود که می تواند بدون این که کاربر سیستم کامپیوتر متوجه شود کنترل سیستم را به دست بگیرد که قادر به اجرای فایل، تغییر در تنظیمات سیستم و موارد دیگر با دسترسی بالای روت می باشد.
Chkrootkit یک shell script است که از ابزارهای رایج UNIX /Linux مانند strings و دستورات grep استفاده میکند برای جستجوی برنامه های اصلی سیستم به منظور بررسی صلاحیت نرم افزار ها و برای جستجوی مغایرت استفاده می کند.
آخرین نسخه ی پایدار این برنامه نسخه ی 0.54 می باشد که در تاریخ 24 دسامبر 2020 عرضه شده است.
نصب ChkRootkit در سرور
به منظور نصب این نرم افزار بر روی سی پنل میتوانید مراحل زیر را طی نمایید:
- به سرور خود با دسترسی root لاگین نمایید.
- دستور cd /root را اجرا نمایید تا به دایرکتوری root بروید.
- دستور زیر را در ترمینال سرور اجرا نمایید تا اقدام به دانلود chkrootkit نماید:
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
- پس از دانلود دستور زیر را به منظور اکسترکت کردن فایل دانلود شده اجرا نمایید:
tar -xvzf chkrootkit.tar.gz
- سپس دستور زیر را اجرا نمایید تا به دایرکتوری مورد نظر وارد شوید:
cd chkrootkit-0.53
- به منظور آغاز نصب نرم افزار chkrootkit دستور زیر را اجرا نمایید، با اجرای این دستور سرور اسکریپت chkrootkit را نصب میکند.
make sense
- و در پایان به منظور آغاز اسکن توسط این سرویس دستور زیر را در ترمینال سرور اجرا نمایید:
/root/chkrootkit-0.53/chkrootkit
به منظور اسکن میتوانید یک کرون جاب ست نمایید تا در بازه های منظم کامند بالا در سرور اجرا و اسکن را انجام دهد.