السلام عليكم ..
اخواني هذا الموضوع مفيد لاصحاب الاستضافات للتاكد ومتابعة السيرفر من اي روت كت يساهم بعملية الدخول للروت بغير تصريح مناسب ..
البرنامج جيد وهو باخر اصدار ..
اولا طبق الامر التالي :
ومن ثم سحب الملف الخاص بالبرنامج :كود:cd /opt
كود:wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Frkhunter%2F&ts=1341205738&use_mirror=garr
بعدها فك ضغط الملف :
ومن ثم الدخول للمجلد المفكوك بالامر :كود:tar xvfz rkhunter-*
ومن ثم تنصيب البرنامج :كود:cd rkhunter *
بعدها نرجع ونحذف الملف المضغوط بواسطة الامرين التاليين :كود:./installer.sh --install
من ثم تعديل كونفق الملف الخاص بالبرنامج :كود:cd ../; rm -rf rkhunter-*
وابحث عن جميع الخيارات التالية وفعلها عن طريق ازالة اشارة # من بداية سطورها :كود:pico /etc/rkhunter.conf
ومن ثم ابحث عن الخيار التالي وضع فيه الايميل الذي تود ان تصلك التقارير عليه :كود:TMPDIR=/var/lib/rkhunter/tmp DBDIR=/var/lib/rkhunter/db SCRIPTDIR=/usr/local/lib/rkhunter/scripts BINDIR="/bin /usr/bin /sbin /usr/sbin" BINDIR="+/usr/local/bin +/usr/local/sbin"
من ثم احفظ العمل CTRL + X ومن ثم Y ووافق ..كود:MAIL-ON-WARNING
الان حدث قاعدة بيانات البرنامج لو وجد تحديث عن طريق :
ومبروك عليك ..كود:rkhunter --update --propupd
ولفحص السيرف من الروت كت طبق الامر :
ولعرض تقرير اخر فحص بالسيرفر :كود:rkhunter --checkall
اجمل تحيةكود:pico /var/log/rkhunter.log
اخوكم رائد ..
المفضلات