از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
سرفصلهای مطلب
Rkhunter که با نام Rootkit Hunter نیز شناخته می شود، روت کیت های سیستم را اسکن می کند. این یک ابزار منبع باز است که به ویژه برای سیستم عامل های مبتنی بر لینوکس طراحی شده است. می توانید از این ابزار برای اطمینان از امنیت، حریم خصوصی و محافظت سیستم خود در برابر حملات شخص ثالث استفاده کنید. این ابزار فایل های مخفی، رشته های مشکوک و مجوزهای اشتباه باینری ها را اسکن می کند.
Rkhunter هش های SHA-1 را از دایرکتوری های محلی با پایگاه داده آنلاین مقایسه می کند و سیستم را برای شناسایی روت کیت ها بررسی می کند. این ابزار در Bash نوشته شده است تا قابلیت حمل بالاتری را ارائه دهد و آن را برای همه سیستمهای مبتنی بر یونیکس غیرفعال میکند. اگر شما هم می خواهید Rkhunter را برای امنیت نصب و استفاده کنید روی اوبونتو، این راهنما فقط برای شماست.
روش نصب و استفاده از Rkhunter برای امنیت روی اوبونتو 22.04
اولین قدم این است که سیستم را طبق آخرین به روز رسانی های موجود به روز کنید:
سودو آپدیت مناسب
اکنون دستور زیر را برای نصب Rkhunter از مخزن رسمی اوبونتو اجرا کنید:
سودو apt نصب khunter
سیستم شما را به پنجره پیکربندی بسته هدایت می کند.
دکمه “Tab” را فشار دهید. سپس، روی “OK” کلیک کنید و دکمه “Enter” را فشار دهید تا به بعدی بروید page. در اینجا، نوع پیکربندی نامه را انتخاب کنید:
در نهایت نام ایمیل را تایپ کنید. سپس، دکمه “Enter” را فشار دهید تا نصب نهایی شود process:
پیکربندی Rkhunter
پس از نصب Rkhunter، اکنون زمان پیکربندی آن فرا رسیده است. برای باز کردن فایل کانفیگ دستور زیر را اجرا کنید:
سودو نانو /و غیره/rkhunter.conf
به قسمت UPDATE_MIRRORS بروید و آن را از 0 به 1 تغییر دهید. به همین ترتیب، MIRRORS_MODE را به 0 تغییر دهید:
پس از انجام تغییرات قبلی، به سمت پایین حرکت کنید تا به WEB_CMD برسید. در اینجا، /bin/false را حذف کنید تا Null شود:
فایل را ذخیره کنید تا تغییرات با موفقیت نهایی شود. همچنین می توانید هر پیکربندی غیرمنتظره ای را از طریق دستورات زیر بررسی کنید:
khunter -C
یا
khunter –config-check
اگر دستور 1 را به عنوان خروجی برگرداند، به این معنی است که مشکلی در پیکربندی وجود دارد.
در نهایت، دستور زیر را برای به روز رسانی پایگاه داده Rkhunter برای بررسی روت کیت ها و تمام تهدیدات دیگر اجرا کنید:
سودو rkhunter – به روز رسانی
روش استفاده از Rkhunter برای امنیت
پس از راه اندازی Rkhunter، اکنون می توانید دستور زیر را برای شروع اسکن Rkhunter اجرا کنید:
سودو rkhunter – چک کردن
اگر Rkhunter تهدیدات امنیتی را پیدا کند، به شما دستورالعمل می دهد روی چگونه آنها را حل کنیم
اگر می خواهید نتایج اسکن را بررسی کنید، می توانید با استفاده از دستور زیر به فایل لاگ Rkhunter دسترسی پیدا کنید:
سودو نانو /var/ورود به سیستم/rkhunter.log
نتیجه
Rkhunter یک ابزار تشخیص تهدید است که به ویژه برای روت کیت ها، اکسپلویت ها و درهای پشتی طراحی شده است. توصیه می کنیم برای اطمینان از امنیت سیستم و محافظت در برابر تهدیدات احتمالی، اسکن Rkhunter را به طور منظم اجرا کنید. Rkhunter همچنین می تواند برنامه های شنیداری، فایل های راه اندازی، رابط های شبکه و دستورات سیستم محلی را مدیریت کند. در این راهنما راه های ساده نصب و استفاده از Rkhunter را توضیح دادیم روی اوبونتو 22.04.
برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم
زمان انتشار: 1402-12-28 22:45:03
