Rkhunterएक लिनक्स सर्वर पर रूटकिट्स खोजने वाला सॉफ्टवेयर है। Rootkits हैकर्स द्वारा स्थापित किए जाते हैं ताकि वे हमेशा सर्वर तक पहुंच सकें। इस दस्तावेज़ में, आप यह देख पाएंगे कि आप rkhunterUbuntu पर उपयोग करने वाले रूटकिट्स को कैसे रोक सकते हैं ।
हमें ठीक से उपयोग करने के लिए कई आवश्यक शर्तें स्थापित करने की आवश्यकता है rkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
एक बार इंस्टॉल पूरा होने के बाद, आप अगले चरण पर आगे बढ़ सकते हैं।
rkhunterहम rkhunterउपयोग करके डाउनलोड करेंगे wget। यदि wgetआपके सिस्टम पर अभी तक स्थापित नहीं किया गया है, तो निष्पादित करें:
apt-get install wget
अब डाउनलोड करें rkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
डाउनलोड को अनटार करें:
tar xzvf rkhunter*
rkhunterनिर्देशिका पर नेविगेट करें :
cd rkhunter*
स्थापित करें rkhunter:
./installer.sh --layout /usr --install
स्थापना आउटपुट इस के समान होना चाहिए:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterडेटा फाइलें संभावित खतरों के बारे में जानकारी रखती हैं।
अप-टू-डेट सिस्टम के लिए नियमित रूप से अपनी डेटा फ़ाइलों को अपडेट करना आवश्यक है। आप rkhunterकमांड का उपयोग करके उन्हें अपडेट कर सकते हैं :
rkhunter --update
यह उन डेटा फ़ाइलों के साथ एक सूची को आउटपुट करेगा जो अपडेट किए गए थे और जिन्हें अपडेट नहीं किया गया था:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
अब हम अपना पहला परीक्षण करने के लिए तैयार हैं। परीक्षण ज्ञात रूटकिट और जेनेरिक सुरक्षा मुद्दों (जैसे एसएसएच पर रूट एक्सेस) की तलाश करेगा और इसके निष्कर्षों को लॉग करेगा। आपको मैन्युअल रूप से चेक के बाद जारी रखने के लिए "एन्टर" प्रेस करना होगा।
परीक्षण के बाद, हम त्रुटियों और चेतावनियों को देख सकते हैं:
cat /var/log/rkhunter.log
Rkhunterखतरा पाए जाने पर ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है। इस सुविधा को कॉन्फ़िगर करने के लिए, rkhunter.confफ़ाइल को खोलकर शुरू करें :
vi /etc/rkhunter.conf
के लिए खोजें MAIL-ON-WARNING, फिर एक ईमेल पता जोड़ें।
आप वैकल्पिक रूप से अधिक विकल्पों के लिए कॉन्फ़िगरेशन के माध्यम से स्क्रॉल कर सकते हैं, हालांकि, डिफ़ॉल्ट रूप से, यह ठीक काम करना चाहिए। आप अपनी कॉन्फ़िगरेशन फ़ाइल देख सकते हैं:
rkhunter -C
यदि कोई आउटपुट नहीं है, तो आपकी कॉन्फ़िगरेशन फ़ाइल मान्य है।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
