كيفية تثبيت Rootkit Hunter في نظام Linux

في هذه المقالة ، سنشرح كيفية تثبيت Rootkit Hunter في Linux (rkhunter).

Rootkit Hunter هي أداة مراقبة وتحليل أمان مفتوحة المصدر تعتمد على نظام التشغيل Unix / Linux. وهو عبارة عن برنامج نصي شل يقوم بإجراء فحوصات مختلفة على النظام المحلي لمحاولة اكتشاف الجذور الخفية والبرامج الضارة المعروفة. كما يقوم بإجراء فحوصات لمعرفة ما إذا تم تعديل الأوامر ، وما إذا تم تعديل ملفات بدء تشغيل النظام ، وفحوصات مختلفة على واجهات الشبكة ، بما في ذلك عمليات التحقق من تطبيقات الاستماع.

سيساعدك هذا الدليل في عملية التثبيت والتكوين.

قم بتثبيت Rootkit Hunter في Linux

هيا بنا نبدأ.

1. تحميل Rkhunter

استخدم الأمر التالي لتنزيل Rkhunter من sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

للحصول على أحدث إصدار ، قم بزيارة https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. استخراج وتثبيت Rkhunter

بعد تنزيل Rkhunter ، قم باستخراجه وتشغيل نص التثبيت كما هو موضح أدناه:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

سيقوم البرنامج النصي أعلاه بإجراء التثبيت الافتراضي لـ Rkhunter.

ملاحظة: إذا ظهر أحد أشكال خطأ إذن الملف ، فتأكد من أن البرنامج النصي "installer.sh" قابل للتنفيذ.

يحتوي المثبت أيضًا على خيار مساعدة:

# ./installer.sh --help

ستقوم عملية التثبيت الافتراضية بتثبيت ملف التكوين ، المسمى "rkhunter.conf" ، في الدليل "/ etc" أو حيث اخترت استخدام مفتاح التبديل "--layout". يمكنك إما تحرير ملف التكوين الرئيسي نفسه ، أو إنشاء ملف تكوين "محلي" لإعداداتك الخاصة. يجب أن يكون هذا الملف ، الذي يجب تسميته "rkhunter.conf.local" ، موجودًا في نفس الدليل مثل ملف التكوين الرئيسي.

بدلاً من ذلك ، أو بالإضافة إلى ذلك ، إذا كنت ترغب في ذلك ، يمكنك إنشاء دليل باسم "rkhunter.d" ، في نفس الدليل مثل ملف التكوين الرئيسي. ضمن "rkhunter.d" يمكنك إنشاء المزيد من ملفات التكوين. القيد الوحيد هو أن أسماء الملفات تنتهي بـ ".conf".

يجب عليك تحرير ملف (ملفات) التكوين وفقًا لمتطلبات النظام الخاصة بك.

3. تحديث Rkhunter

# rkhunter --update

قبل تشغيل RKH ، سنحتاج إلى ملء قاعدة بيانات خصائص الملف عن طريق تشغيل الأمر التالي:

# rkhunter --propupd

4. قم بتشغيل Rkhunter

لفحص نظام الملفات بالكامل ، قم بتشغيل الأمر التالي كمستخدم أساسي:

# rkhunter -c

يقوم الأمر أعلاه بإنشاء ملف سجل ضمن  /var/log/rkhunter.log  مع نتائج الفحص التي تم إجراؤها بواسطة Rkhunter.

# cat /var/log/rkhunter.log

تحقق من التحذيرات فقط باستخدام الأمر التالي:

# grep Warning /var/log/rkhunter.log

تحقق من صفحة الرجل.

# man rkhunter

لقد قمنا بتغطية التثبيت الأساسي والتكوين لـ Rkhunter.

في هذه المقالة ، رأينا كيفية تثبيت Rootkit Hunter في Linux (rkhunter).

تحقق من خوادمنا المخصصة عالية الأداء و KVM VPS.