صفحه اصلی - جوان سرور

آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن

Rootkit چیست؟

این کلمه از دو بخش تشکیل شده، root و kit. این ساده‌ترین راه معرفی و توضیح برای rootkit است. کلمه root از دنیای لینوکس و یونیکس وارد شده و مترادف administrator در سیستم‌عامل ویندوز است. Administrator یعنی کسی که به سیستم‌عامل سطح دسترسی کاملی دارد یا در واقع صاحب اصلی آن سیستم‌عامل است. اگر یک خدمات دهنده (server) یونیکس هک شود و یک کاربر غیرمجاز بتواند به عنوان صاحب سیستم (root) فرمان صادر کند، گفته می‌شود که سرور root شده است. در واقع کاربر غیر مجاز با سطح دسترسی کاربر اصلی سیستم (root) مدیریت سیستم را به دست گرفته است.

اما کلمه kit : به برنامه‌ای گفته می‌شود که برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را دارد که فقط دسترسی به صاحب سیستم برایش رضایت‌بخش است تا بتواند فرامینی را اجرا کند.

علت استفاده از rootkit؟

Rootkit‌ها دو وظیفه اصلی دارند اول اینکه به صورت پنهانی وارد سیستم موردنظر بشوند. این روش ممکن است از طریق یک برنامه که با اراده شما نصب شده اتفاق بیافتد و دوم اینکه پس از ورود خود را پنهان نگاه دارد، در واقع آنها با بهره‌گیری از تکنیک‌های مختلف خودشان را از نظرها پنهان می‌کنند و حتی در بسیاری موارد خود را رمزنگاری می‌کنند تا به هیچ عنوان شناخته نشوند. با توجه به این دو وظیفه نظر بسیاری از هکرها به استفاده از rootkit‌ها مثبت است. RootKit‌ها از نظر ساختار کاری بسیار شبیه Trojan‌ها و Backdoor‌ها هستند با این تفاوت که آنها اجازه دسترسی Root یا Administrator را به ما نمی‌دهند و در واقع سیستم از کنترل ما خارج خواهد شد.

نصب Rootkit Hunter

نصب Rootkit Hunter

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.4/rkhunter-1.3.4.tar.gz
tar -zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh --layout default --install rkhunter --update rkhunter -c

برای تست که اسکن کنه دستور زیر را وارد نمایید :

/usr/local/bin/rkhunter -c

برای ارسال گزارش روزانه به ایمیل شما دستور زیر رو وارد کنید :

#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com) 

و در آخر دستور زیر را وارد می کنیم :

chmod +x /etc/cron.daily/rkhunter.sh
سایر آموزش ها
به راهنمایی بیشتری نیاز دارید؟‌ با ما در تماس باشید 95119945-021
logo-enamad