سلام
Rootkit Hunter آشنایی دارید!
بک دور ها و اکسپلویت ها و.... اسکن میکنه ....
واسه افزایش امنیت سرور ها خوبواقعا" چیز مهمی هست!
برای نصب ابتدا دستور های زیر را وارد نمایید:


wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.3.4/rkhunter-1.3.4.tar.gz
tar -zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh --layout default --install rkhunter --update rkhunter -c
خوب نصب با موفقیت به اتمام رسید...
حالا برای تست که اسکن کنه دستور زیر را وارد نمایید :



/usr/local/bin/rkhunter -c
حالا چیکار کنیم که هر روز ریپورت بده ؟
دستور را وارد کنید :



pico /etc/cron.daily/rkhunter.sh
سپس :


#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
و بعد :



chmod +x /etc/cron.daily/rkhunter.sh
تمام....
موفق باشید....

خیلی ممنون

خیلی ممنون
همانا خداوند دکمه تشکر را آفرید ×××> به قول وحید:111::111:

SORY
یادم رفته بود اینجور کلاسش بالاتر بود :-d

Linux | SecureCentos.com (http://www.securecentos.com/tag/linux/) از اینجا بگیرید عالیه

سلام دوستان آقا من میخوام اینو نصب کنم به مشکل برخوردم
این دستوراتمه
wget http://citylan.dl.sourceforge.net/project/rkhunter/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz
tar -zxvf rkhunter-1.3.8.tar.gz
cd rkhunter-1.3.8
installer.sh --layout default --install rkhunter --update rkhunter -c/.

این دستور آخری که میزنم کاری نمیشه
یه ثفحه میاد که پارامتر های درست این ها هست
چون توی دستور بعدی که این هست
/usr/local/bin/rkhunter -c
میگه همچین فولدری نیست
چه کنم ؟

خروجی دقیق پیام خطا را کپی کنید .

[root@server rkhunter-1.3.8]# ./installer.sh --layout default --install rkhunter --update rkhunter -c
Unknown option given: rkhunter


Rootkit Hunter installer 1.2.15


Usage: ./installer.sh <parameters>


Ordered valid parameters:
--help (-h) : Show this help.
--examples : Show layout examples.
--layout <value> : Choose installation template.
The templates are:
- default: (FHS compliant; the default)
- /usr
- /usr/local
- oldschool: old version file locations
- custom: supply your own installation directory
- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
- TGZ: for building Slackware TGZ's. Requires $TGZ_BUILD_ROOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.


[root@server rkhunter-1.3.8]# ./installer.sh --layout default --install rkhunter --update rkhunter -c/.
Unknown option given: rkhunter


Rootkit Hunter installer 1.2.15


Usage: ./installer.sh <parameters>


Ordered valid parameters:
--help (-h) : Show this help.
--examples : Show layout examples.
--layout <value> : Choose installation template.
The templates are:
- default: (FHS compliant; the default)
- /usr
- /usr/local
- oldschool: old version file locations
- custom: supply your own installation directory
- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
- TGZ: for building Slackware TGZ's. Requires $TGZ_BUILD_ROOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.

پس از دانلود فایل و extract آن و ورود به پوشه مربوطه :

تنها با این دستور نصب نمایید :


./installer.sh

سپس با این دستور update نمایید :


rkhunter --update

سپس با دستور زیر فایل های خود را scan و چک نمایید :


rkhunter -c

دادا مشکل من همینهوقتی./installer.shمیزنم نصب نمیشه همون پیغام بالایی رو میده من آخرین ورژنش ر دانلود کردم امکانش هست دستور فرق کرده باشه ؟

Installing:

wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar -zxvf rkhunter-1.2.7.tar.gz
cd rkhunter-1.2.7
./installer.sh

Now you can run a test scan with the following command:

/usr/local/bin/rkhunter -c
How to setup a daily scan report?

pico /etc/cron.daily/rkhunter.sh

add the following replacing your email address:

#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)

chmod +x /etc/cron.daily/rkhunter.sh

Updating rkhunter
gets the latest database updates from their central server and matches your OS better to prevent false positives.

rkhunter --update



یا




1. Login to your server via SSH as root.
Then Type: cd /usr/local/src/

2. Download RKHunter Version 1.1.4
Type: wget http://downloads.rootkit.nl/rkhunter-1.1.4.tar.gz

3. Extract files
Type: tar -xzvf rkhunter-1.1.4.tar.gz

4. Type: cd rkhunter

5. Type: ./installer.sh

6. Lets setup RKHunter to e-mail you you daily scan reports.
Type: pico -w /etc/cron.daily/rkhunter.sh
Add The Following:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" replace-this@with-your-email.com)
Replace the e-mail above with your e-mail!! It is best to send the e-mail to an e-mail off-site so that if the box IS compromised the hacker can't erase the scan report unless he hacks another server too.
Type: chmod +x /etc/cron.daily/rkhunter.sh



---------- Post added at 06:17 AM ---------- Previous post was at 06:09 AM ----------

خواستی میتونی طبق این صفحه عمل کنی بدک نیست




Installing Rootkit Hunter in VPS | Catatan Kecilku (http://www.erawanarifnugroho.com/2011/12/16/installing-rootkit-hunter-in-vps.html)