-
August 11th, 2008, 00:50
#1
مدیر کل
چگونگی نصب Rkhunter
Rkhunter is a very useful tool that is used to check for trojans, rootkits, and other security problems. This tutorial will touch on installing and setting up a daily report for rkhunter.
Update Aug. 23, 2005
Installing:
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar -zxvf rkhunter-1.2.7.tar.gz
cd rkhunter-1.2.7
./installer.sh
Now you can run a test scan with the following command:
/usr/local/bin/rkhunter -c
How to setup a daily scan report?
pico /etc/cron.daily/rkhunter.sh
add the following replacing your email address:
#!/bin/bash
(/usr/local/bin/rkhunter -c --cronjob 2>&1 | mail -s "Daily Rkhunter Scan Report"
email@domain.com)
chmod +x /etc/cron.daily/rkhunter.sh
I just got a false positive!! What do i do?
Updating rkhunter
gets the latest database updates from their central server and matches your OS better to prevent false positives.
False positives are warnings which indicates there is a problem, but aren't really a problem. Example: some Linux distro updated a few common used binaries like `ls` and `ps`. You (as a good sysadmin) update the new packages and run (ofcourse) daily Rootkit Hunter. Rootkit Hunter isn't yet aware of these new files and while scanning it resports some "bad" files. In this case we have a false positive. You could always have your datacenter or a system administrator check out the server to verify that it is not compromised. More information on rkhunter can be found here:
http://www.rootkit.nl
برای پیش رفت در علم آسانسوری وجود ندارد پله ها را باید پیاده رفت /./ همیشه این یادتان باشد که دست بالای دست بسیار است.
يادمان باشد براي يك بار ايستادن صد ها بار افتاده ايم /./ بک آپ مهمترین رمز موفقیت هاستینگ /./ امنیت مطلق نیست.
ارتباط مستقیم با من :
Admin -{(@)}- WebHostingTalk . ir
-
تعداد تشکر ها ازVahid به دلیل پست مفید
-
August 11th, 2008 00:50
# ADS
-
August 30th, 2008, 00:09
#2
عضو انجمن
سلام دوستان عزیز
یه سوال ایا تنظیمات این نسخه با نسخه جدیدتر متفاوت است ؟؟؟
یه سوال دیگه ؟
درستور اجرا rkhunter را که مبخواهیم اجرا کنیم باید در فولدر rkhunter-1.3.2 باشیم یا ؟؟
این هم لینک جدیدترین نسخه Rkhunter
http://ovh.dl.sourceforge.net/source...r-1.3.2.tar.gz
ویرایش توسط Nikihost : August 30th, 2008 در ساعت 00:16
-
تعداد تشکر ها از Nikihost به دلیل پست مفید
-
September 12th, 2008, 03:46
#3
عضو جدید
سلام
دوستمون root آموزش کاملش رو گذاشته میتونی استفاده کنی
-
تعداد تشکر ها ازDedicatedBOX به دلیل پست مفید
-
September 13th, 2008, 01:39
#4
خیلی فرقی نداره یکم تا اونجایی که یادمه config عوض شده
-
تعداد تشکر ها ازKamranOnline به دلیل پست مفید