تركيب او تحديث او حذف RKHunter اختصار (RootKit Hunter)

[سعود]

طبعا الكل يعاني من كثره الاختراقات او الباك دور في الاتصال العكسي

هذا البرنامج رائع في الفحص عن
rootkits, backdoors, local exploits


هذول الثلاث هم اساس من يروت السيرفر فيهم اي يتم اختراق كامل السيرفر

البرنامج رائع حتى فيه ميزه فحص الاصدارات لاهم الانظمة

وميزته الاساسية هي القضاء على الروت كيت وكشف الباك دور اي المنفذ المستعمل للهكر او الباب الخلفي

الان نأتي للتركيب

ملاحظه برنامج els المركب عند الاغلب لايدعم الاصدار الاخير اللمميز والاصدار المشروح يختلف عن الاصدارات الاقدم في الطريقة التركيب وغيره

لان هذا الاصدار جديد تم اصداره في
2010 شهر 11

رقم الاصدار RKHunter Version:1.3.8



شرح التركيب

دخول السيرفر في ssh

تطبيق الامر

كود PHP:

cd /usr/local/src/ 


سحب الملف في الامر

كود PHP:

wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download 


فك الضغط عن الملف

كود PHP:

tar -xzvf rkhunter* 


دخول المجلد بعد فك الضغط

كود PHP:

cd rkhunter* 


الان الجديد في النظام هو استخدام

كود PHP:

./installer.sh <الامر المراد تنفيذه > 


للتركيب الجديد نستخدم

كود PHP:

./installer.sh --install 


للتحديث او الكتابه على القديم

كود PHP:

./installer.sh --overwrite 


الان انتهينا من تثبيت البرنامج


طريقة حذف البرنامج

كود PHP:

./installer.sh --remove 


اوامر للبرنامج والامر المستخدم هو
لفحص السيرفر

كود PHP:

rkhunter -c 


تحديث قاعده البيانات للبرنامج

كود PHP:

rkhunter --update 


اضافة البرنامج في الكرون جوب للتقارير اليوميه والفحص اليومي

كود PHP:

pico -w /etc/cron.daily/rkhunter.sh 


نضع فيه

كود PHP:

#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" yuor@email.com) 


استبدل

كود PHP:

yuor@email.com 


في ايميلك

بعدها نعطي صلاحيه للارسال

كود PHP:

chmod +x /etc/cron.daily/rkhunter.sh 


معلومات مفيده للمطورين
ادوات ومساعدات للمتقدمين

مسارات البرنامج

كود PHP:

Install into:       /usr/local
Application:        /usr/local/bin
Configuration file: /etc
Documents:          /usr/local/share/doc/rkhunter-1.3.8
Man page:           /usr/local/share/man/man8
Scripts:            /usr/local/lib64/rkhunter/scripts
Databases:          /var/lib/rkhunter/db
Temporary files:    /var/lib/rkhunter/tmp 


اوامر البرنامج

كود PHP:

Usage: ./installer.sh <parameters>

OOT.
  --striproot      : Strip path from custom layout (for package maintainers).
  --install        : Install according to chosen layout.
  --overwrite      : Overwrite the existing configuration file.
                     (Default is to create a separate configuration file.)
  --show           : Show chosen layout.
  --remove         : Uninstall according to chosen layout.
  --version        : Show the installer version. 


اتمنى من الجميع مساندت الفريق الامني للبقاء في المقدمة
واتمنى منكم ذكر المصدر
والشرح شرحي الخاص
اخوكم سعود ثابت

[i.s.s.w]

شرح رائع

طبعا البرنامج مفيد

للبورتات وفحص ملفات النظام من التعديل والاستبدال

وكذلك فحص اصدارات
Exim
GnuPG
Apache
Bind DNS
OpenSSL
PHP
OpenSSH


بس شرحك سعود والله مميز ومبسط مبدع ماشاء الله عليك

[سعود]

انت مغير الاكواد نقلت موضوعي طلع مخربط لموقع ثاني :/

[i.s.s.w]

سعود حرر الموضوع تحرير وخذ اكواده افضل من انك تنسخ تلصق

[عذبة الاحساس]

تنصحني اركبه في vps

1 GB ram

مركبه cpanel