نحوه نصب Rkhunter در هاست لینوکس
اتصالات کامیپوتر به اینترنت از جمله فعالیت هایی میباشد که خطرها و ریسک های زیادی دارد که امروزه بوسیله کاربران انجام میشود. خیلی از راه های نفوذ به سرور مجازی و هک کردن با استفاده از اینترنت انجام میشود و در واقع یکی از مشکلات هر مدیر سرور مجازی مهار کردن و جلوگیری از این بدافزارها میباشد. یکی از این بدافزارها rootkits میباشد. هدف این بدافزار اختلال ایجاد کردن در سرور مجازی میباشد و به صورت پنهان به کاربر مجوز دسترسی به سرور مجازی که از لحاظ امنیتی بهم ریخته را میدهند که بسیار خطرناک میباشد. چرا که با نصب کردن این بدافزار رو سرور مجازی با رفع کردن مشکل امنیتی نیز همچنان راهی برای نفوذ آن ها هست. از بهترین روش برای مقابله کردن با این ویروس rkhunter میباشد که در ادامه چگونگی نصب Rkhunter در هاست لینوکس را برای شما شرح میدهیم.
برای نصب آن در سرور مجازی های RHEL، CentOS و Fedora مراحل زیر را دنبال کنید :
به عنوان کاربر روی وارد SSH سرور مجازی شوید و با استفاده از دستور زیر rkhunter را دانلود کنید :
[su_code]
wget http://iweb.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
[/su_code]
بعد از دانلود کردن rkhunter فایل را با دستورات زیر از حالت زیپ شده خارج کنید :
[su_code]
tar -xvf rkhunter-1.4.2.tar.gz
cd rkhunter-1.4.2
[/su_code]
سپس rkhunter را نصب با وارد کردن دستور زیر نصب کنید :
[su_code]
./installer.sh –layout default –install
[/su_code]
برای بروز کردن آن بعد از آنکه نصب کامل شد تنها باید دستور زیر را وارد کنید :
[su_code]
/usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –propupd
[/su_code]
برای تنظیمات کرون جاب و ایمیل یک فایل به اسم rkhunter.sh را در /etc/cron.daily/ ایجاد کنید که فایل های شما را به صورت اتوماتیک هر روز Scan کند و گزارشی را برای ایمیل شما بفرستد :
[su_code]
vi /etc/cron.daily/rkhunter.sh
[/su_code]
اکنون دستورات زیر را وارد کنید و توجه داشته باشید که به جای YourServerNameHere هاست اسم سرور مجازی و به جای Email Id ایمیل خود را وارد کنید :
[su_code]
#!/bin/sh ( /usr/local/bin/rkhunter –versioncheck /usr/local/bin/rkhunter –update /usr/local/bin/rkhunter –cronjob –report-warnings-only ) | /bin/mail -s ‘rkhunter Daily Run (PutYourServerNameHere)’ your@email.com
[/su_code]
در آخر بعد از ذخیره کردن ویرایشات برای همین فایل که ایجاد کردید با دستور زیر یک permission مشخص کنید :
[su_code]
chmod 755 /etc/cron.daily/rkhunter.sh
[/su_code]
برای انجام تنظمیات کابری و اسکن سرور نیز با دسترسی کاربری روت با Rkhunter دستور زیر را وارد کنید :
[su_code]
rkhunter –check
[/su_code]
برای دیدن گزارش های scan انجامش شده از آدرس زیر استفاده کنید :
[su_code]
/var/log/rkhunter.log
[/su_code]