كيفية إنشاء مجموعة في Linux
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
في هذه المقالة ، سنشرح كيفية تثبيت Rootkit Hunter في Linux (rkhunter).
Rootkit Hunter هي أداة مراقبة وتحليل أمان مفتوحة المصدر تعتمد على نظام التشغيل Unix / Linux. وهو عبارة عن برنامج نصي شل يقوم بإجراء فحوصات مختلفة على النظام المحلي لمحاولة اكتشاف الجذور الخفية والبرامج الضارة المعروفة. كما يقوم بإجراء فحوصات لمعرفة ما إذا تم تعديل الأوامر ، وما إذا تم تعديل ملفات بدء تشغيل النظام ، وفحوصات مختلفة على واجهات الشبكة ، بما في ذلك عمليات التحقق من تطبيقات الاستماع.
سيساعدك هذا الدليل في عملية التثبيت والتكوين.
قم بتثبيت Rootkit Hunter في Linux
هيا بنا نبدأ.
1. تحميل Rkhunter
استخدم الأمر التالي لتنزيل Rkhunter من sourceforge.net.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
للحصول على أحدث إصدار ، قم بزيارة https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. استخراج وتثبيت Rkhunter
بعد تنزيل Rkhunter ، قم باستخراجه وتشغيل نص التثبيت كما هو موضح أدناه:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
سيقوم البرنامج النصي أعلاه بإجراء التثبيت الافتراضي لـ Rkhunter.
ملاحظة: إذا ظهر أحد أشكال خطأ إذن الملف ، فتأكد من أن البرنامج النصي "installer.sh" قابل للتنفيذ.
يحتوي المثبت أيضًا على خيار مساعدة:
# ./installer.sh --help
ستقوم عملية التثبيت الافتراضية بتثبيت ملف التكوين ، المسمى "rkhunter.conf" ، في الدليل "/ etc" أو حيث اخترت استخدام مفتاح التبديل "--layout". يمكنك إما تحرير ملف التكوين الرئيسي نفسه ، أو إنشاء ملف تكوين "محلي" لإعداداتك الخاصة. يجب أن يكون هذا الملف ، الذي يجب تسميته "rkhunter.conf.local" ، موجودًا في نفس الدليل مثل ملف التكوين الرئيسي.
بدلاً من ذلك ، أو بالإضافة إلى ذلك ، إذا كنت ترغب في ذلك ، يمكنك إنشاء دليل باسم "rkhunter.d" ، في نفس الدليل مثل ملف التكوين الرئيسي. ضمن "rkhunter.d" يمكنك إنشاء المزيد من ملفات التكوين. القيد الوحيد هو أن أسماء الملفات تنتهي بـ ".conf".
يجب عليك تحرير ملف (ملفات) التكوين وفقًا لمتطلبات النظام الخاصة بك.
3. تحديث Rkhunter
# rkhunter --update
قبل تشغيل RKH ، سنحتاج إلى ملء قاعدة بيانات خصائص الملف عن طريق تشغيل الأمر التالي:
# rkhunter --propupd
4. قم بتشغيل Rkhunter
لفحص نظام الملفات بالكامل ، قم بتشغيل الأمر التالي كمستخدم أساسي:
# rkhunter -c
يقوم الأمر أعلاه بإنشاء ملف سجل ضمن /var/log/rkhunter.log مع نتائج الفحص التي تم إجراؤها بواسطة Rkhunter.
# cat /var/log/rkhunter.log
تحقق من التحذيرات فقط باستخدام الأمر التالي:
# grep Warning /var/log/rkhunter.log
تحقق من صفحة الرجل.
# man rkhunter
لقد قمنا بتغطية التثبيت الأساسي والتكوين لـ Rkhunter.
في هذه المقالة ، رأينا كيفية تثبيت Rootkit Hunter في Linux (rkhunter).
تحقق من خوادمنا المخصصة عالية الأداء و KVM VPS.
تُستخدم المجموعات لتنظيم المستخدمين وامتيازاتهم مثل قراءة إذن الكتابة والتنفيذ. لإضافة groud ، يكون الأمر هو groupadd.
اشرح جيدًا 3 طرق للتحقق من استخدام وحدة المعالجة المركزية في Linux. يشير استخدام وحدة المعالجة المركزية إلى استخدام موارد المعالجة ، أو مقدار العمل الذي تقوم به وحدة المعالجة المركزية.
يستخدم DenyHosts على نطاق واسع كبديل لـ Fail2ban. إذا كان هناك عدد كبير جدًا من محاولات تسجيل الدخول إلى SSH غير الصالحة ، فإنها تفترض أن هجمات القوة الغاشمة أو
سوف نتعلم كيفية تركيب قرص جديد على خادم Linux. في هذا العرض التوضيحي ، نستخدم خادم السحاب CentOS 7. الآن قم بتثبيت القسم كما هو موضح أدناه.
اشرح جيدًا كيف أنه من السهل تثبيت Fail2ban على Ubuntu 20.04. تمت كتابة Fail2ban بلغة برمجة Python وهو مفتوح المصدر ومجاني. إعدادات.
اشرح جيدًا كيفية تثبيت WireGuard VPN على Ubuntu 20.04. WireGuard عبارة عن شبكة افتراضية خاصة بسيطة للغاية وسريعة وحديثة تستخدم أحدث تقنيات التشفير
OpenSSL عبارة عن مجموعة أدوات قوية من الدرجة التجارية وكاملة الميزات لبروتوكولات أمان طبقة النقل (TLS) و (SSL). تعلم كيفية تثبيت OpenSSL 1.1.1d في CentOS
كيفية تثبيت وتهيئة CSF على خادم CentOS 8. إن ConfigServer Security & Firewall عبارة عن جدار حماية (SPI) ، وتطبيق كشف تسجيل الدخول / التطفل والأمان.
تكوين قاعدة التدقيق لا ينعكس؟ تعرف على كيفية قيام مهندسي الدعم لدينا باستكشاف المشكلة وحلها. ملف تكوين القاعدة /etc/audit/rules.d/audit.rules
في هذه المقالة سوف نتعرف على كيفية قيام مهندسي الدعم لدينا بإصلاح الحمل العالي لـ CloudLinux على الخادم. يرجى التأكد من تكوين حدود LVE بشكل صحيح.