كيفية تثبيت Rkhunter على أوبونتو

Rkhunterهو برنامج يعثر على الجذور الخفية على خادم Linux. يتم تثبيت مجموعات الجذر من قبل المتسللين حتى يتمكنوا دائمًا من الوصول إلى الخادم. في هذا المستند ، ستتمكن من رؤية كيف يمكنك منع الجذور الخفية من استخدام rkhunterUbuntu.

الخطوة 1: تثبيت المتطلبات الأساسية

نحتاج إلى تثبيت عدد من المتطلبات المسبقة لاستخدام rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

بمجرد انتهاء التثبيت ، يمكنك المتابعة إلى الخطوة التالية.

الخطوة 2: التثبيت rkhunter

سنقوم بتنزيل rkhunterباستخدام wget. إذا wgetلم يتم تثبيت النظام الخاص بك حتى الآن ، فقم بتنفيذ ما يلي:

apt-get install wget

تحميل الآن rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Untar التنزيل:

tar xzvf rkhunter*

انتقل إلى rkhunterالدليل:

cd rkhunter*

التثبيت rkhunter:

./installer.sh --layout /usr --install

يجب أن يكون ناتج التثبيت مشابهًا لما يلي:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

الخطوة 3: استخدام rkhunter

تحتفظ ملفات البيانات بمعلومات حول التهديدات المحتملة.

يعد تحديث ملفات البيانات بانتظام أمرًا ضروريًا لنظام حديث. يمكنك تحديثها باستخدام rkhunterالأمر:

rkhunter --update

سيؤدي ذلك إلى إخراج قائمة بملفات البيانات التي تم تحديثها وتلك التي لم يتم تحديثها:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

نحن الآن على استعداد لإجراء اختبارنا الأول. سيبحث الاختبار عن مجموعات الجذور الخفية المعروفة ومشكلات الأمان العامة (مثل الوصول إلى الجذر عبر SSH) ويسجل نتائجه. ستحتاج يدويًا إلى الضغط على "Enter" للمتابعة بعد عمليات التحقق.

بعد الاختبار ، يمكننا رؤية الأخطاء والتحذيرات:

cat /var/log/rkhunter.log

الخطوة 4: تمكين إخطارات البريد الإلكتروني

Rkhunterيمكن تكوينه لإرسال بريد إلكتروني عند العثور على تهديد. لتهيئة هذه الميزة ، ابدأ بفتح rkhunter.confالملف:

vi /etc/rkhunter.conf

ابحث عن MAIL-ON-WARNING، ثم أضف عنوان بريد إلكتروني.

يمكنك التمرير اختياريًا عبر التكوين لمزيد من الخيارات ، ومع ذلك ، بشكل افتراضي ، يجب أن تعمل بشكل جيد. يمكنك التحقق من ملف التكوين الخاص بك:

rkhunter -C

إذا لم يكن هناك إخراج ، فإن ملف التكوين الخاص بك صالح.



Leave a Comment

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

نظرة ثاقبة على 26 أسلوبًا لتحليل البيانات الضخمة: الجزء الأول

6 أشياء شديدة الجنون حول نينتندو سويتش

6 أشياء شديدة الجنون حول نينتندو سويتش

يعرف الكثير منكم أن Switch سيصدر في مارس 2017 وميزاته الجديدة. بالنسبة لأولئك الذين لا يعرفون ، قمنا بإعداد قائمة بالميزات التي تجعل "التبديل" "أداة لا غنى عنها".

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

وعود التكنولوجيا التي لم يتم الوفاء بها بعد

هل تنتظر عمالقة التكنولوجيا للوفاء بوعودهم؟ تحقق من ما تبقى دون تسليم.

وظائف طبقات معمارية مرجعية للبيانات الضخمة

وظائف طبقات معمارية مرجعية للبيانات الضخمة

اقرأ المدونة لمعرفة الطبقات المختلفة في بنية البيانات الضخمة ووظائفها بأبسط طريقة.

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

كيف يمكن للذكاء الاصطناعي نقل أتمتة العمليات إلى المستوى التالي؟

اقرأ هذا لمعرفة مدى انتشار الذكاء الاصطناعي بين الشركات الصغيرة وكيف أنه يزيد من احتمالات نموها ومنح منافسيها القدرة على التفوق.

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

CAPTCHA: ما هي المدة التي يمكن أن تظل تقنية قابلة للتطبيق للتميز بين الإنسان والذكاء الاصطناعي؟

لقد أصبح حل CAPTCHA صعبًا جدًا على المستخدمين في السنوات القليلة الماضية. هل ستكون قادرة على أن تظل فعالة في اكتشاف البريد العشوائي والروبوتات في المستقبل القريب؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

التفرد التكنولوجي: مستقبل بعيد للحضارة الإنسانية؟

مع تطور العلم بمعدل سريع ، واستلام الكثير من جهودنا ، تزداد أيضًا مخاطر تعريض أنفسنا إلى تفرد غير قابل للتفسير. اقرأ ، ماذا يمكن أن يعني التفرد بالنسبة لنا.

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

التطبيب عن بعد والرعاية الصحية عن بعد: المستقبل هنا

ما هو التطبيب عن بعد والرعاية الصحية عن بعد وأثره على الأجيال القادمة؟ هل هو مكان جيد أم لا في حالة الوباء؟ اقرأ المدونة لتجد طريقة عرض!

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

هل تساءلت يومًا كيف يربح المتسللون الأموال؟

ربما سمعت أن المتسللين يكسبون الكثير من المال ، لكن هل تساءلت يومًا كيف يجنون هذا النوع من المال؟ دعنا نناقش.

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

يتسبب التحديث الإضافي لنظام macOS Catalina 10.15.4 في حدوث مشكلات أكثر من حلها

أصدرت Apple مؤخرًا macOS Catalina 10.15.4 تحديثًا تكميليًا لإصلاح المشكلات ولكن يبدو أن التحديث يتسبب في المزيد من المشكلات التي تؤدي إلى إنشاء أجهزة macOS. قراءة هذه المادة لمعرفة المزيد