Raed Saadeh
02-07-2012, 02:46 PM
السلام عليكم ..
اخواني هذا الموضوع مفيد لاصحاب الاستضافات للتاكد ومتابعة السيرفر من اي روت كت يساهم بعملية الدخول للروت بغير تصريح مناسب ..
البرنامج جيد وهو باخر اصدار ..
اولا طبق الامر التالي :
cd /opt
ومن ثم سحب الملف الخاص بالبرنامج :
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz?r=http%3A%2F%2Fso urceforge.net%2Fprojects%2Frkh unter%2F&ts=1341205738&use_mirror=garr
بعدها فك ضغط الملف :
tar xvfz rkhunter-*
ومن ثم الدخول للمجلد المفكوك بالامر :
cd rkhunter *
ومن ثم تنصيب البرنامج :
./installer.sh --install
بعدها نرجع ونحذف الملف المضغوط بواسطة الامرين التاليين :
cd ../; rm -rf rkhunter-*
من ثم تعديل كونفق الملف الخاص بالبرنامج :
pico /etc/rkhunter.conf
وابحث عن جميع الخيارات التالية وفعلها عن طريق ازالة اشارة # من بداية سطورها :
TMPDIR=/var/lib/rkhunter/tmp
DBDIR=/var/lib/rkhunter/db
SCRIPTDIR=/usr/local/lib/rkhunter/scripts
BINDIR="/bin /usr/bin /sbin /usr/sbin"
BINDIR="+/usr/local/bin +/usr/local/sbin"
ومن ثم ابحث عن الخيار التالي وضع فيه الايميل الذي تود ان تصلك التقارير عليه :
MAIL-ON-WARNING
من ثم احفظ العمل CTRL + X ومن ثم Y ووافق ..
الان حدث قاعدة بيانات البرنامج لو وجد تحديث عن طريق :
rkhunter --update --propupd
ومبروك عليك ..
ولفحص السيرف من الروت كت طبق الامر :
rkhunter --checkall
ولعرض تقرير اخر فحص بالسيرفر :
pico /var/log/rkhunter.log
اجمل تحية
اخوكم رائد ..
اخواني هذا الموضوع مفيد لاصحاب الاستضافات للتاكد ومتابعة السيرفر من اي روت كت يساهم بعملية الدخول للروت بغير تصريح مناسب ..
البرنامج جيد وهو باخر اصدار ..
اولا طبق الامر التالي :
cd /opt
ومن ثم سحب الملف الخاص بالبرنامج :
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz?r=http%3A%2F%2Fso urceforge.net%2Fprojects%2Frkh unter%2F&ts=1341205738&use_mirror=garr
بعدها فك ضغط الملف :
tar xvfz rkhunter-*
ومن ثم الدخول للمجلد المفكوك بالامر :
cd rkhunter *
ومن ثم تنصيب البرنامج :
./installer.sh --install
بعدها نرجع ونحذف الملف المضغوط بواسطة الامرين التاليين :
cd ../; rm -rf rkhunter-*
من ثم تعديل كونفق الملف الخاص بالبرنامج :
pico /etc/rkhunter.conf
وابحث عن جميع الخيارات التالية وفعلها عن طريق ازالة اشارة # من بداية سطورها :
TMPDIR=/var/lib/rkhunter/tmp
DBDIR=/var/lib/rkhunter/db
SCRIPTDIR=/usr/local/lib/rkhunter/scripts
BINDIR="/bin /usr/bin /sbin /usr/sbin"
BINDIR="+/usr/local/bin +/usr/local/sbin"
ومن ثم ابحث عن الخيار التالي وضع فيه الايميل الذي تود ان تصلك التقارير عليه :
MAIL-ON-WARNING
من ثم احفظ العمل CTRL + X ومن ثم Y ووافق ..
الان حدث قاعدة بيانات البرنامج لو وجد تحديث عن طريق :
rkhunter --update --propupd
ومبروك عليك ..
ولفحص السيرف من الروت كت طبق الامر :
rkhunter --checkall
ولعرض تقرير اخر فحص بالسيرفر :
pico /var/log/rkhunter.log
اجمل تحية
اخوكم رائد ..