Linuxta Grup Nasıl Oluşturulur
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Bu yazıda Rootkit Hunter'ın Linux'ta (rkhunter) nasıl kurulacağını açıklayacağız.
Rootkit Hunter, açık kaynaklı bir Unix/Linux tabanlı güvenlik izleme ve analiz aracıdır. Bilinen rootkit'leri ve kötü amaçlı yazılımları denemek ve tespit etmek için yerel sistemde çeşitli kontroller yapan bir kabuk betiğidir. Ayrıca, komutların değiştirilip değiştirilmediğini, sistem başlangıç dosyalarının değiştirilip değiştirilmediğini ve dinleme uygulamalarının kontrolleri de dahil olmak üzere ağ arayüzlerinde çeşitli kontrolleri kontrol eder.
Bu kılavuz, kurulum ve yapılandırma sürecinde size yardımcı olacaktır.
Rootkit Hunter'ı Linux'a yükleyin
Başlayalım.
1. Rkhunter'ı indirin
Sourceforge.net'ten Rkhunter'ı indirmek için aşağıdaki komutu kullanın.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
En son sürüm için https://sourceforge.net/projects/rkhunter/files/rkhunter/ adresini ziyaret edin.
2. Rkhunter'ı ayıklayın ve kurun
Rkhunter'ı indirdikten sonra, ayıklayın ve aşağıdaki gibi kurulum komut dosyasını çalıştırın:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
Yukarıdaki komut dosyası, Rkhunter'ın varsayılan kurulumunu gerçekleştirecektir.
Not: Bir tür dosya izni hatası gösteriliyorsa, 'installer.sh' komut dosyasının yürütülebilir olup olmadığını kontrol edin.
Yükleyici ayrıca bir yardım seçeneğine sahiptir:
# ./installer.sh --help
Varsayılan kurulum işlemi, '/etc' dizinine veya '--layout' anahtarını kullanarak seçtiğiniz yere 'rkhunter.conf' adlı bir yapılandırma dosyası yükleyecektir. Ana yapılandırma dosyasının kendisini düzenleyebilir veya kendi ayarlarınız için 'yerel' bir yapılandırma dosyası oluşturabilirsiniz. 'rkhunter.conf.local' olarak adlandırılması gereken bu dosya, ana yapılandırma dosyası ile aynı dizinde bulunmalıdır.
Alternatif olarak veya istenirse ek olarak, ana yapılandırma dosyasıyla aynı dizinde 'rkhunter.d' adlı bir dizin oluşturabilirsiniz. 'rkhunter.d' içinde daha fazla yapılandırma dosyası oluşturabilirsiniz. Tek kısıtlama, dosya adlarının '.conf' ile bitmesidir.
Yapılandırma dosyalarını/dosyalarını kendi sistem gereksinimlerinize göre düzenlemelisiniz.
3. Rkhunter'ı güncelleyin
# rkhunter --update
RKH'yi çalıştırmadan önce, aşağıdaki komutu çalıştırarak dosya özellikleri veritabanını doldurmamız gerekecek:
# rkhunter --propupd
4. Rkhunter'ı çalıştırın
Tüm dosya sistemini taramak için aşağıdaki komutu root kullanıcısı olarak çalıştırın:
# rkhunter -c
Yukarıdaki komut, /var/log/rkhunter.log altında Rkhunter tarafından yapılan kontrol sonuçlarıyla bir günlük dosyası oluşturur .
# cat /var/log/rkhunter.log
Aşağıdaki komutu kullanarak yalnızca uyarıları kontrol edin:
# grep Warning /var/log/rkhunter.log
Adam sayfasını kontrol edin.
# man rkhunter
Bu, Rkhunter'ın temel kurulumunu ve yapılandırmasını ele aldık.
Bu yazımızda, Rootkit Hunter'ın Linux'ta (rkhunter) nasıl kurulacağını gördük.
Yüksek performanslı özel sunucularımıza ve KVM VPS'ye göz atın.
Gruplar, kullanıcıları ve onların yazma ve yürütme iznini okuma gibi ayrıcalıklarını düzenlemek için kullanılır. Grud eklemek için komut groupadd'dir.
Linux'ta CPU kullanımını kontrol etmenin 3 yolunu iyi açıklayın. CPU kullanımı, işleme kaynaklarının kullanımını veya bir CPU tarafından işlenen iş miktarını ifade eder.
DenyHosts, Fail2ban'a alternatif olarak yaygın olarak kullanılmaktadır. Çok fazla geçersiz SSH oturum açma girişimi varsa, kaba kuvvet saldırılarının veya
Bir Linux sunucusuna yeni bir diskin nasıl monte edileceğini öğreneceğiz. Bu gösteri için CentOS 7 bulut sunucusunu kullanıyoruz. şimdi bölümü aşağıda gösterildiği gibi monte edin.
Fail2ban'ı Ubuntu 20.04'e kurmanın ne kadar kolay olduğunu açıklayın. Fail2ban Python programlama dilinde yazılmıştır ve açık kaynak kodludur, ücretsizdir. Yapılandırma.
Ubuntu 20.04'te WireGuard VPN'in nasıl kurulacağını iyi açıklayın. WireGuard, son teknoloji kriptografiyi kullanan son derece basit, hızlı ve modern bir VPN'dir.
OpenSSL, Taşıma Katmanı Güvenliği (TLS) ve (SSL) protokolleri için sağlam, ticari düzeyde, tam özellikli bir araç takımıdır. OpenSSL 1.1.1d'yi CentOS'a Kurmayı Öğrenin
CentOS 8 sunucusunda CSF nasıl kurulur ve yapılandırılır. ConfigServer Security & Firewall bir (SPI) güvenlik duvarı, Oturum Açma/İzinsiz Giriş Tespiti ve Güvenlik uygulamasıdır.
Denetim Kuralı Yapılandırması Yansıtılmadı mı? Destek mühendislerimizin sorunu nasıl giderdiğini ve çözdüğünü öğrenin.Kural yapılandırma dosyası /etc/audit/rules.d/audit.rules
Bu makalede, destek mühendislerimizin sunucudaki CloudLinux yüksek yükünü nasıl düzelttiğini öğreneceğiz. Lütfen LVE sınırlarınızın doğru yapılandırıldığından emin olun.