سرور ساعتی ایران و خارج + تست رایگان

نصب Rkhunter در لینوکس

در مرکز محتوای سرور دات آی آر

مطمئننا اتصال کامپیوتر به اینترنت از فعالیت های پر خطر و ریسکی میباشد که همه روزه توسط کاربران صورت میپذیرد.از طریق اینترنت راه های بسیاری برای نفوذ به سرور و هک نمودن  از راه دور وجود دارد و حقیقتا یکی از دغدغه های هر ادمین سروری مهار این بدافزار ها میباشد.از جمله این بدافزار ها میتوان به rootkits اشاره نمود. rootkit ها نرم افزار هایی هستند که هدفشان ایجاد اختلال در سرور میباشد و به طور مخفیانه به کاربر اجازه دسترسی به سروری که از نظر امنیتی در هم شکسته شده است را میدهند. این امر بسیار خطرناک است زیرا با نصب شدن rootkit ها بر روی سرور حتی با برطرف کردن مشکل امنیتی ،باز هم راه نفوذ برای انها باز خواهد بود.بهترین و کارامدتربن انتیویروسی که برای مبارزه با این ویروس ها میتوانیم به شما پیشنهاد کنیم Rkhunter میباشد.در ادامه به نحوه نصب این انتیویروس در انواع سیستم عامل ها خواهیم پرداخت :

نصب rkhunter در RHEL، CentOS و Fedora :

به دسترسی روت به سرور SSH بزنید و rkhunter را دانلود نمایید :

wget http://iweb.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

پس از پایان دانلود فایل را از حالت فشرده خارج نمایید :

tar -xvf rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2

rkhunter را نصب نمایید :

./installer.sh --layout default --install 

اپدیت rkhunter :

نصب با موفقیت صورت پذیرفت تنها کافیست rkhunter را برای اطمینان بیشتر اپدیت نماییم :

 /usr/local/bin/rkhunter --update  /usr/local/bin/rkhunter --propupd

تنظیمات Cronjob  و ایمیل :

فایلی به نام rkhunter.sh را در /etc/cron.daily/ بسازید تا فایل های شما را به طئر خودکار هر روز اسکن نماید و گزارش ان را به ایمیلتان ارسال نماید :

vi /etc/cron.daily/rkhunter.sh

سپس کد های زیر ار وارد نمایید و به جای YourServerNameHere هاست نیم سرور و به جای Email Id ایمیل خودتان را وارد نمایید :

#!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' your@email.com

در نهایت پس از ذخیره تغییرات برای این فایل permission تعیین نمایید :

chmod 755 /etc/cron.daily/rkhunter.sh

کاربری و اسکن سرور :

برای اسکن سرور به عنوان روت با استفاده از Rkhunter از کامند زیر استفاده نمایید :

rkhunter --check

برای مشاهده گزارشات اسکن از ادرس زیر میتوانید استفاده نمایید :

/var/log/rkhunter.log

با دانشنامه های بعدی با ما همراه باشید …

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

5 1 رای
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها