نصب و تنظیم Rootkit Hunter
سلام
Rootkit Hunter آشنایی دارید!
بک دور ها و اکسپلویت ها و.... اسکن میکنه ....
واسه افزایش امنیت سرور ها خوبواقعا" چیز مهمی هست!
برای نصب ابتدا دستور های زیر را وارد نمایید:
خوب نصب با موفقیت به اتمام رسید...
حالا برای تست که اسکن کنه دستور زیر را وارد نمایید :
نقل قول:
/usr/local/bin/rkhunter -c
حالا چیکار کنیم که هر روز ریپورت بده ؟
دستور را وارد کنید :
نقل قول:
pico /etc/cron.daily/rkhunter.sh
سپس :
نقل قول:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report"
email@domain.com)
و بعد :
نقل قول:
chmod +x /etc/cron.daily/rkhunter.sh
تمام....
موفق باشید....
پاسخ : نصب و تنظیم Rootkit Hunter
پاسخ : نصب و تنظیم Rootkit Hunter
نقل قول:
نوشته اصلی توسط
afranethost
خیلی ممنون
همانا خداوند دکمه تشکر را آفرید ×××> به قول وحید:111::111:
پاسخ : نصب و تنظیم Rootkit Hunter
SORY
یادم رفته بود اینجور کلاسش بالاتر بود :-d
پاسخ : نصب و تنظیم Rootkit Hunter
پاسخ : نصب و تنظیم Rootkit Hunter
سلام دوستان آقا من میخوام اینو نصب کنم به مشکل برخوردم
این دستوراتمه
wget http://citylan.dl.sourceforge.net/pr...r-1.3.8.tar.gz
tar -zxvf rkhunter-1.3.8.tar.gz
cd rkhunter-1.3.8
installer.sh --layout default --install rkhunter --update rkhunter -c/.
این دستور آخری که میزنم کاری نمیشه
یه ثفحه میاد که پارامتر های درست این ها هست
چون توی دستور بعدی که این هست
/usr/local/bin/rkhunter -c
میگه همچین فولدری نیست
چه کنم ؟
پاسخ : نصب و تنظیم Rootkit Hunter
خروجی دقیق پیام خطا را کپی کنید .
پاسخ : نصب و تنظیم Rootkit Hunter
کد:
[root@server rkhunter-1.3.8]# ./installer.sh --layout default --install rkhunter --update rkhunter -c
Unknown option given: rkhunter
Rootkit Hunter installer 1.2.15
Usage: ./installer.sh <parameters>
Ordered valid parameters:
--help (-h) : Show this help.
--examples : Show layout examples.
--layout <value> : Choose installation template.
The templates are:
- default: (FHS compliant; the default)
- /usr
- /usr/local
- oldschool: old version file locations
- custom: supply your own installation directory
- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
- TGZ: for building Slackware TGZ's. Requires $TGZ_BUILD_ROOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.
[root@server rkhunter-1.3.8]# ./installer.sh --layout default --install rkhunter --update rkhunter -c/.
Unknown option given: rkhunter
Rootkit Hunter installer 1.2.15
Usage: ./installer.sh <parameters>
Ordered valid parameters:
--help (-h) : Show this help.
--examples : Show layout examples.
--layout <value> : Choose installation template.
The templates are:
- default: (FHS compliant; the default)
- /usr
- /usr/local
- oldschool: old version file locations
- custom: supply your own installation directory
- RPM: for building RPM's. Requires $RPM_BUILD_ROOT.
- DEB: for building DEB's. Requires $DEB_BUILD_ROOT.
- TGZ: for building Slackware TGZ's. Requires $TGZ_BUILD_ROOT.
--striproot : Strip path from custom layout (for package maintainers).
--install : Install according to chosen layout.
--overwrite : Overwrite the existing configuration file.
(Default is to create a separate configuration file.)
--show : Show chosen layout.
--remove : Uninstall according to chosen layout.
--version : Show the installer version.
پاسخ : نصب و تنظیم Rootkit Hunter
پس از دانلود فایل و extract آن و ورود به پوشه مربوطه :
تنها با این دستور نصب نمایید :
سپس با این دستور update نمایید :
سپس با دستور زیر فایل های خود را scan و چک نمایید :
پاسخ : نصب و تنظیم Rootkit Hunter
دادا مشکل من همینهوقتی./installer.shمیزنم نصب نمیشه همون پیغام بالایی رو میده من آخرین ورژنش ر دانلود کردم امکانش هست دستور فرق کرده باشه ؟
پاسخ : نصب و تنظیم Rootkit Hunter
کد:
Installing:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar -zxvf rkhunter-1.2.7.tar.gz
cd rkhunter-1.2.7
./installer.sh
Now you can run a test scan with the following command:
/usr/local/bin/rkhunter -c
How to setup a daily scan report?
pico /etc/cron.daily/rkhunter.sh
add the following replacing your email address:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report" email@domain.com)
chmod +x /etc/cron.daily/rkhunter.sh
Updating rkhunter
gets the latest database updates from their central server and matches your OS better to prevent false positives.
rkhunter --update
یا
کد:
1. Login to your server via SSH as root.
Then Type: cd /usr/local/src/
2. Download RKHunter Version 1.1.4
Type: wget http://downloads.rootkit.nl/rkhunter-1.1.4.tar.gz
3. Extract files
Type: tar -xzvf rkhunter-1.1.4.tar.gz
4. Type: cd rkhunter
5. Type: ./installer.sh
6. Lets setup RKHunter to e-mail you you daily scan reports.
Type: pico -w /etc/cron.daily/rkhunter.sh
Add The Following:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "RKhunter Scan Details" replace-this@with-your-email.com)
Replace the e-mail above with your e-mail!! It is best to send the e-mail to an e-mail off-site so that if the box IS compromised the hacker can't erase the scan report unless he hacks another server too.
Type: chmod +x /etc/cron.daily/rkhunter.sh
---------- Post added at 06:17 AM ---------- Previous post was at 06:09 AM ----------
خواستی میتونی طبق این صفحه عمل کنی بدک نیست
