كيفية تثبيت Rkhunter على أوبونتو

• الخطوة 1: تثبيت المتطلبات الأساسية
• الخطوة 2: تثبيت rkhunter
• الخطوة 3: استخدام rkhunter
• الخطوة 4: تمكين إخطارات البريد الإلكتروني

Rkhunterهو برنامج يعثر على الجذور الخفية على خادم Linux. يتم تثبيت مجموعات الجذر من قبل المتسللين حتى يتمكنوا دائمًا من الوصول إلى الخادم. في هذا المستند ، ستتمكن من رؤية كيف يمكنك منع الجذور الخفية من استخدام rkhunterUbuntu.

الخطوة 1: تثبيت المتطلبات الأساسية

نحتاج إلى تثبيت عدد من المتطلبات المسبقة لاستخدام rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

بمجرد انتهاء التثبيت ، يمكنك المتابعة إلى الخطوة التالية.

الخطوة 2: التثبيت rkhunter

سنقوم بتنزيل rkhunterباستخدام wget. إذا wgetلم يتم تثبيت النظام الخاص بك حتى الآن ، فقم بتنفيذ ما يلي:

apt-get install wget

تحميل الآن rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Untar التنزيل:

tar xzvf rkhunter*

انتقل إلى rkhunterالدليل:

cd rkhunter*

التثبيت rkhunter:

./installer.sh --layout /usr --install

يجب أن يكون ناتج التثبيت مشابهًا لما يلي:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

الخطوة 3: استخدام rkhunter

تحتفظ ملفات البيانات بمعلومات حول التهديدات المحتملة.

يعد تحديث ملفات البيانات بانتظام أمرًا ضروريًا لنظام حديث. يمكنك تحديثها باستخدام rkhunterالأمر:

rkhunter --update

سيؤدي ذلك إلى إخراج قائمة بملفات البيانات التي تم تحديثها وتلك التي لم يتم تحديثها:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

نحن الآن على استعداد لإجراء اختبارنا الأول. سيبحث الاختبار عن مجموعات الجذور الخفية المعروفة ومشكلات الأمان العامة (مثل الوصول إلى الجذر عبر SSH) ويسجل نتائجه. ستحتاج يدويًا إلى الضغط على "Enter" للمتابعة بعد عمليات التحقق.

بعد الاختبار ، يمكننا رؤية الأخطاء والتحذيرات:

cat /var/log/rkhunter.log

الخطوة 4: تمكين إخطارات البريد الإلكتروني

Rkhunterيمكن تكوينه لإرسال بريد إلكتروني عند العثور على تهديد. لتهيئة هذه الميزة ، ابدأ بفتح rkhunter.confالملف:

vi /etc/rkhunter.conf

ابحث عن MAIL-ON-WARNING، ثم أضف عنوان بريد إلكتروني.

يمكنك التمرير اختياريًا عبر التكوين لمزيد من الخيارات ، ومع ذلك ، بشكل افتراضي ، يجب أن تعمل بشكل جيد. يمكنك التحقق من ملف التكوين الخاص بك:

rkhunter -C

إذا لم يكن هناك إخراج ، فإن ملف التكوين الخاص بك صالح.