السلام عليكم ورحمة الله وبركاته
هذا البرنامج أكثر من راائع ويجب أن يكون على سيرفراتكم لمدى أهميته
إذ يقوم بتفحص السيرفر و خدماته وتفحص التروجان والرووت كيت على السيرفر وأيضاً يقوم بعمل مقارنة لل MD5 على ملفات السيرفر
البعض لا يهتم بال md5
ولكن أنا برأيي هذا أهم شيء في السيرفر
إفرض مثلاً أنه تسلل أحد إلى سيرفرك وبدل أن يقوم بالتخريب قام بتغيير أو اضافة مثلاً ملف
ls
والذي نستخدمه في كل مرة ندخل فيها إلى الشل
ووضع في تروجان معين
سيتم تنفيذ هذا التروجان في كل وقت تقوم بكتابة ls
شيء خطير فعلاً
المهم هذا البرنامج يقوم بأعمال راائعة
واقدمه لكم لكي تضعونه على سيرفراتكم
أولا تنزيل البرنامج
نختار مكان تنزيل البرنامج
جلب البرنامج إلى السيرفركود:cd /usr/local/src/
فك الضغطكود:wget http://downloads.rootkit.nl/rkhunter-1.2.1.tar.gz
الدخول إلى المجلدكود:tar -zxf rkhunter-1.2.1.tar.gz
الآن تحميل البرنامج ( يجب أن تكون ال c و gcc مفعلة )كود:cd rkhunter
مبروك تم تحميل البرنامج إلى سيرفرككود:./installer.sh
لتشغيل البرنامج نكتب
ملاحظة هذا البرنامج لا يقوم بالإصلاح إنما فقط بالكشف لذلك يجب عليك مراقبة خرج هذا البرنامج تماماًكود:rkhunter -c
الآن للذي يريد
إضافة كرون جوبس لكي يقوم بعمل الأبديت اليومي للبرنامج وأيضاً يقوم بعمل سكان يومي ويرسل تقريراً إلى صندوق البريد خاصتك
نضيف عليه الاسطر التاليةكود:crontab -e
Ctrl +xكود:10 0 * * * /usr/local/bin/rkhunter --update > /dev/null 2>&1 25 0 * * * /usr/local/bin/rkhunter -c --nocolors --cronjob --report-mode --createlogfile --skip-keypress --quiet
ومن ثم
y
لحفظ التعديلات على الكرون جوبس
لمن لديه أي سؤال لا يتردد
أو لمن يريدنا أن نقوم بتركيبه على سيرفره نحن جاهزون بإذن الله
arabkit@gmail.com
مجاناً
والله ولي التوفيق