آموزش نصب و تنظیم Rootkit Hunter و کاربرد آن
Rootkit چیست؟
این کلمه از دو بخش تشکیل شده، root و kit. این سادهترین راه معرفی و توضیح برای rootkit است. کلمه root از دنیای لینوکس و یونیکس وارد شده و مترادف administrator در سیستمعامل ویندوز است. Administrator یعنی کسی که به سیستمعامل سطح دسترسی کاملی دارد یا در واقع صاحب اصلی آن سیستمعامل است. اگر یک خدمات دهنده (server) یونیکس هک شود و یک کاربر غیرمجاز بتواند به عنوان صاحب سیستم (root) فرمان صادر کند، گفته میشود که سرور root شده است. در واقع کاربر غیر مجاز با سطح دسترسی کاربر اصلی سیستم (root) مدیریت سیستم را به دست گرفته است.
اما کلمه kit : به برنامهای گفته میشود که برای به دست آوردن سطح دسترسی صاحب سیستم (root / admin) سعی بر انجام پذیری عملیاتی را دارد که فقط دسترسی به صاحب سیستم برایش رضایتبخش است تا بتواند فرامینی را اجرا کند.
علت استفاده از rootkit؟
Rootkitها دو وظیفه اصلی دارند اول اینکه به صورت پنهانی وارد سیستم موردنظر بشوند. این روش ممکن است از طریق یک برنامه که با اراده شما نصب شده اتفاق بیافتد و دوم اینکه پس از ورود خود را پنهان نگاه دارد، در واقع آنها با بهرهگیری از تکنیکهای مختلف خودشان را از نظرها پنهان میکنند و حتی در بسیاری موارد خود را رمزنگاری میکنند تا به هیچ عنوان شناخته نشوند. با توجه به این دو وظیفه نظر بسیاری از هکرها به استفاده از rootkitها مثبت است. RootKitها از نظر ساختار کاری بسیار شبیه Trojanها و Backdoorها هستند با این تفاوت که آنها اجازه دسترسی Root یا Administrator را به ما نمیدهند و در واقع سیستم از کنترل ما خارج خواهد شد.
نصب Rootkit Hunter
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.4/rkhunter-1.3.4.tar.gz tar -zxvf rkhunter-1.3.4.tar.gz cd rkhunter-1.3.4 ./installer.sh --layout default --install rkhunter --update rkhunter -c
برای تست که اسکن کنه دستور زیر را وارد نمایید :
/usr/local/bin/rkhunter -c
برای ارسال گزارش روزانه به ایمیل شما دستور زیر رو وارد کنید :
#!/bin/bash (/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
و در آخر دستور زیر را وارد می کنیم :
chmod +x /etc/cron.daily/rkhunter.sh