مطمئننا اتصال کامپیوتر به اینترنت از فعالیت های پر خطر و ریسکی میباشد که همه روزه توسط کاربران صورت میپذیرد.از طریق اینترنت راه های بسیاری برای نفوذ به سرور و هک نمودن از راه دور وجود دارد و حقیقتا یکی از دغدغه های هر ادمین سروری مهار این بدافزار ها میباشد.از جمله این بدافزار ها میتوان به rootkits اشاره نمود. rootkit ها نرم افزار هایی هستند که هدفشان ایجاد اختلال در سرور میباشد و به طور مخفیانه به کاربر اجازه دسترسی به سروری که از نظر امنیتی در هم شکسته شده است را میدهند. این امر بسیار خطرناک است زیرا با نصب شدن rootkit ها بر روی سرور حتی با برطرف کردن مشکل امنیتی ،باز هم راه نفوذ برای انها باز خواهد بود.بهترین و کارامدتربن انتیویروسی که برای مبارزه با این ویروس ها میتوانیم به شما پیشنهاد کنیم Rkhunter میباشد.در ادامه به نحوه نصب این انتیویروس در انواع سیستم عامل ها خواهیم پرداخت :
نصب rkhunter در RHEL، CentOS و Fedora :
به دسترسی روت به سرور SSH بزنید و rkhunter را دانلود نمایید :
wget http://iweb.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
پس از پایان دانلود فایل را از حالت فشرده خارج نمایید :
tar -xvf rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2
rkhunter را نصب نمایید :
./installer.sh --layout default --install
اپدیت rkhunter :
نصب با موفقیت صورت پذیرفت تنها کافیست rkhunter را برای اطمینان بیشتر اپدیت نماییم :
/usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --propupd
تنظیمات Cronjob و ایمیل :
فایلی به نام rkhunter.sh را در /etc/cron.daily/ بسازید تا فایل های شما را به طئر خودکار هر روز اسکن نماید و گزارش ان را به ایمیلتان ارسال نماید :
vi /etc/cron.daily/rkhunter.sh
سپس کد های زیر ار وارد نمایید و به جای YourServerNameHere هاست نیم سرور و به جای Email Id ایمیل خودتان را وارد نمایید :
#!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' your@email.com
در نهایت پس از ذخیره تغییرات برای این فایل permission تعیین نمایید :
chmod 755 /etc/cron.daily/rkhunter.sh
کاربری و اسکن سرور :
برای اسکن سرور به عنوان روت با استفاده از Rkhunter از کامند زیر استفاده نمایید :
rkhunter --check
برای مشاهده گزارشات اسکن از ادرس زیر میتوانید استفاده نمایید :
/var/log/rkhunter.log
با دانشنامه های بعدی با ما همراه باشید …
