النتائج 1 إلى 5 من 5

الموضوع: عملت سكان ببرنامج Rootkit Hunter وهذه النتيجة ، ماذا أفعل ؟

  1. #1
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    378

    عملت سكان ببرنامج Rootkit Hunter وهذه النتيجة ، ماذا أفعل ؟



    هذا آخر ما ظهر لي في الفحص ، وبقية نتيجة السكان موجودة في المرفقات :


    Your system contains some unknown version numbers. Please run Rootkit Hunter
    with the --update parameter or fill in the contact form (www.rootkit.nl)


    Security advisories
    * Check: Groups and Accounts
    Searching for /etc/passwd... [ Found ]
    Checking users with UID '0' (root)... [ OK ]

    * Check: SSH
    Searching for sshd_config...
    Found /etc/ssh/sshd_config
    Checking for allowed root login... Watch out Root login possible. Possible risk!
    info:
    Hint: See logfile for more information about this issue
    Checking for allowed protocols... [ Warning (SSH v1 allowed) ]

    * Check: Events and Logging
    Search for syslog configuration... [ OK ]
    Checking for running syslog slave... [ OK ]
    Checking for logging to remote system... [ OK (no remote logging) ]

    ---------------------------- Scan results ----------------------------
    MD5
    MD5 compared: 51
    Incorrect MD5 checksums: 0

    File scan
    Scanned files: 342
    Possible infected files: 0

    Application scan
    Vulnerable applications: 3


    Scanning took 103 seconds
    عملت سكان ببرنامج Rootkit Hunter وهذه النتيجة ، ما الذي يتوجب علي فعله ؟





    الملفات المرفقة الملفات المرفقة
    • نوع الملف: txt scan.txt‏ (13.9 كيلوبايت, 29 مشاهدات)
    __________________
    اللهم عجل بفرجك لأمة نبيك محمد عليه الصلاة والسلام .


  2. #2
    عضو نشيط جدا
    تاريخ التسجيل
    May 2005
    المشاركات
    329


    يامرحبتين

    بالتفصيل الممل :

    نتائج الركهنتر مطمنه جدا وباشرح لك الي شفته والي انا حاس انه مقلقك :

    لما يطلع لك شيء مثل كذا :

    كود PHP:
     PHP [unknown
    معناته ان الركهنتر ماتعرف على اصدار البرنامج وهذا له احتمالين :
    1) اما ان قاعدة الركهنتر باقي ماتحدثت وحدثها بالامر هذا :
    rkhunter --update

    2) لو سويت الامر الي فوق وباقي النتيجة نفسها ، فمعناتها ان الركهنتر باقي ماحدثوا قاعدتهم في الاصل ، ياخذون وقت من 3 اسابيع الى شهر علشان يحدثوا كل اصدار جديد في الغالب .

    الرسالة الي طلعت لك هذي :

    كود PHP:
    CheckSSH
       Searching 
    for sshd_config... 
       
    Found /etc/ssh/sshd_config
       Checking 
    for allowed root login... Watch out Root login possiblePossible risk!
        
    info
        
    HintSee logfile for more information about this issue
       Checking 
    for allowed protocols... 
    هذي ياطويل العمر الركهنتر راح يشيك على الملف مال الكونفيق الخاص بخدمة ال SSH ولقى انك معطي صلاحية للشل انه يشتغل في البروتوكول رقم واحد وهو غير امن ، ولقى ان الروت مو معمول له disable وتستخدم دخول عن طريق يوزر ثاني في الويل قروب بامر switch user الي هو su root ، switch from normal user in wheel group to Root user

    وش الي علي اسويه طيب :

    بسيطه :
    كود PHP:
    nano -/etc/ssh/sshd_config 
    بتلاقي سطر مثل كذا :

    كود PHP:
    #Protocol 2, 1 
    خليه يصير مثل كذا :
    بحذف علامة # واحذف رقم 1 والفاصلة بحيث يصير تالي :

    كود PHP:
    Protocol 2 
    كيف تعطل دخول الروت وتسوي لك يوزر ثاني يخش على السيرفر في الويل جروب :
    كود PHP:
    nano -/etc/ssh/sshd_config 
    1) اضافة يوزر واضافته على اساس انه عضو في الويل جروب :

    كود PHP:
    useradd -g wheel -p Passwod USER 
    بدل كلمة Passwd بالباسورد الي انت تبيه
    بدل كلمة User باليوزر الي تبيه وعلى سبيل المثال :

    كود PHP:
    useradd -g wheel -p yemmy23o admin 
    اليوزر ادمن ، الباسور yemmy23o الجروب wheel .

    2) لو حاس بدوشة من الي فوق سوي التالي :
    useradd USER
    بدل يوزر باسم اليوزر الي تبيه

    غير باسورد اليوزر :
    passwd User
    بعدين دخل الباسورد الي تبيه لما يطلبه منك .

    بعدين خش ال WHM وروح الى خيار Manage Wheel group وضيف اليوزر من هناك للمجموعة .

    بعد كذا بتعدل ملف الكونيق كالتالي :
    كود PHP:
    nano -/etc/ssh/sshd_config 
    ابحث عن سطر كالتالي :
    كود PHP:
    #PermitRootLogin yes 
    خليه يصير بعد التعديل كذا : شلنا علامة ال # وغيرنا yes وخليناها No
    كود PHP:
    PermitRootLogin no 
    خلصت كل التعديلات ، عيد تشغيل الشل علشان تلقم التغغيرات :
    كود PHP:
    /etc/init.d/sshd restart 
    وانت في الشل لاتطلع ، افتح جلسة ثانية في الشل ، يعني شاشة ثانية وجرب الدخول باليوزر الي انت سويته واضفته في الويل جروب ، وبعدين اكتب الامر su root وحط باسورد الروت ، لو خش معاك ، تمام التمام وانت سويت كل شيء صح ، لو ماخش ، لاتطلع الا بعد ماتصلح الخطأ لانه لو طلعت ، يبي للداتا سنتر تخش سنقل يوزر مود ، وتعدل الخطأ لك علشان يقدر يخش الروت شل مره ثانية .

    خالص التحية !
    علي حمد !






  3. #3
    عضو جديد
    تاريخ التسجيل
    Dec 2004
    المشاركات
    18

    واجهتني مشكله انتم من نبهني عليها



    خوتي الكرام
    ادخلت الامر rkhunter --update
    ولكن تفاجأت بانه لم يجد الملف No such file or directory

    دخلت الى مجلد البرنامج ولكن للأسف لم اجد هذا الملف وهذا ما وجدت بداخل مجلد ركهنتر
    check_modules.pl* filehashmd5.pl* showfiles.pl*
    ../ check_port.pl* filehashsha1.pl*

    يا ترى كيف الحل وهل احتاج الى تثبيت البرنامج مرة اخري ام لا ؟

    لكم الشكر كل يوم اتعلم منكم شيء جديد وسأظل اتعلم منكم يا عمالقتنا






  4. #4
    عضو نشيط جدا
    تاريخ التسجيل
    May 2005
    المشاركات
    329


    سلام عليكم وجه السعد :

    يالغالي ، الموضوع بسيط ،

    شيك اذا كان منصب لو لا :

    whereis rkhunter
    or
    which rkhunter

    بيطلع لك مسار البرنامج وبعدها انسخ المسار واضف عليه :

    --update

    لو ماطلع لك شيء من الامرين الي فوق ، معناتها مو منصب ويبي لك تنصبه !

    خالص التحية !
    علي حمد !






  5. #5
    عضو نشيط جدا
    تاريخ التسجيل
    Jun 2003
    المشاركات
    378


    الله يحييك يا الغالي ، واللي يهلي يا الذيب ما يولي :shy: .

    الله يسلم لي هالوجه ، وكفيت ووفيت يا أبو حسين .

    شكرا لك على حرصك على المساعدة .

    وعسانا نخدمك بالأفراح <=== عسى أم العيال مهي بحولك ، نزل الصفحة بسرعة حط رجلك عفوا يدك .

    والله يجزاك خير الجزاء .





    __________________
    اللهم عجل بفرجك لأمة نبيك محمد عليه الصلاة والسلام .





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض