مشاوره رایگان :

نصب Rkhunter در هاست لینوکس

نصب Rkhunter در هاست لینوکس

نحوه نصب Rkhunter در هاست لینوکس

اتصالات کامیپوتر به اینترنت از جمله فعالیت هایی میباشد که خطرها و ریسک های زیادی دارد که امروزه بوسیله کاربران انجام میشود. خیلی از راه های نفوذ به سرور مجازی و هک کردن با استفاده از اینترنت انجام میشود و در واقع یکی از مشکلات هر مدیر سرور مجازی مهار کردن و جلوگیری از این بدافزارها میباشد. یکی از این بدافزارها rootkits میباشد. هدف این بدافزار اختلال ایجاد کردن در سرور مجازی میباشد و به صورت پنهان به کاربر مجوز دسترسی به سرور مجازی که از لحاظ امنیتی بهم ریخته را میدهند که بسیار خطرناک میباشد. چرا که با نصب کردن این بدافزار رو سرور مجازی با رفع کردن مشکل امنیتی نیز همچنان راهی برای نفوذ آن ها هست. از بهترین روش برای مقابله کردن با این ویروس  rkhunter میباشد که در ادامه چگونگی نصب Rkhunter در هاست لینوکس را برای شما شرح میدهیم.

برای نصب آن در سرور مجازی های RHEL، CentOS و Fedora مراحل زیر را دنبال کنید :

به عنوان کاربر روی وارد SSH سرور مجازی شوید و با استفاده از دستور زیر rkhunter را دانلود کنید :

wget http://iweb.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

 

بعد از دانلود کردن rkhunter فایل را با دستورات زیر از حالت زیپ شده خارج کنید :

tar -xvf rkhunter-1.4.2.tar.gz

cd rkhunter-1.4.2

سپس rkhunter را نصب با وارد کردن دستور زیر نصب کنید :

./installer.sh –layout default –install

برای بروز کردن آن بعد از آنکه نصب کامل شد تنها باید دستور زیر را وارد کنید :

 /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –propupd

برای تنظیمات کرون جاب و ایمیل یک فایل به اسم rkhunter.sh را در /etc/cron.daily/ ایجاد کنید که فایل های شما را به صورت اتوماتیک هر روز Scan کند و گزارشی را برای ایمیل شما بفرستد :

vi /etc/cron.daily/rkhunter.sh

اکنون دستورات زیر را وارد کنید و توجه داشته باشید که به جای YourServerNameHere هاست اسم سرور مجازی و به جای Email Id ایمیل خود را وارد کنید :

#!/bin/sh ( /usr/local/bin/rkhunter –versioncheck /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –cronjob –report-warnings-only ) | /bin/mail -s ‘rkhunter Daily Run (PutYourServerNameHere)’ your@email.com

در آخر بعد از ذخیره کردن ویرایشات برای همین فایل که ایجاد کردید با دستور زیر یک permission مشخص کنید :

chmod 755 /etc/cron.daily/rkhunter.sh

برای انجام تنظمیات کابری و اسکن سرور نیز با دسترسی کاربری روت با  Rkhunter  دستور زیر را وارد کنید :

rkhunter –check

برای دیدن گزارش های scan انجامش شده از آدرس زیر استفاده کنید :

/var/log/rkhunter.log

|