وګورئ که تاسو په Rkhunter سره ستاسو په سیسټم کې روټکیټ لرئ

rkhunter

لومړی شی چې موږ پرې پوهیږو هغه څه دي چې هیک د روټکیت دی؟ نو موږ ویکیپیډیا ته ځواب پریږدو:

روټ کټ هغه برنامه ده چې کمپیوټر ته دوامداره امتیازاتو ته لاسرسي ته اجازه ورکوي مګر په فعاله توګه یې د عملیاتي سیسټم یا نورو غوښتنلیکونو عادي عملیاتو فاسد کولو سره خپل شتون د مدیرانو کنټرول څخه پټ ساتي. دا اصطلاح د انګلیسي کلمې "روټ" راټولولو څخه راځي کوم چې روټ معنی لري (په یونیکس چلیز سیسټمونو کې د امتیاز شوي حساب دودیز نوم) او د انګلیسي کلمې "کټ" څخه چې د اوزارونو سیټ معنی لري (د سافټویر اجزاو په اړه چې پلي کوي) دا برنامه). د "روټ کټ" اصطلاح منفي مفهوم لري ځکه چې دا د مالویر سره تړاو لري.

په بل عبارت ، دا معمولا د مالویر سره تړاو لري ، کوم چې خپل ځان او نور برنامه ، پروسې ، فایلونه ، لارښودونه ، رجسټرې کليانې ، او بندرونه پټوي چې مداخله کونکي ته اجازه ورکوي څو مختلف عملیاتي سیسټمونو ته لاسرسی وساتي لکه GNU / لینکس ، سولاریس یا د مایکروسافټ وینډوز د لیرې د فعالیتونو امر کولو یا حساس معلومات استخراج کولو لپاره.

ښه ، یو ډیر ښه تعریف ، مګر زه څنګه خپل ځان خوندي کړم؟ ښه ، پدې پوسټ کې زه به د ځان ساتنې څرنګوالي په اړه وغږیږم ، مګر د دې په اړه چې څنګه پوه شو چې موږ زموږ په عملیاتي سیسټم کې روټکیټ لرو. زه دا د ساتنې په اړه زما همکار ته پریږدم 😀

لومړی کار چې موږ یې کوو هغه د کڅوړې نصب کول دي rkhunter. په نورو توزیعونو کې زه ګومان کوم چې تاسو پوهیږئ څنګه یې ترسره کړئ ، په Debian:

$ sudo aptitude install rkhunter

اوسمهال

په دوتنه کې / etc / default / rkhunter دا تعریف شوی چې د ډیټابیس تازه معلومات په اونۍ کې دي ، چې تصدیق روټکیټس ورځنی دی او دا چې پایلې د بریښنالیک له لارې د سیسټم مدیر ته لیږل کیږي (د ريښي).

په هرصورت ، که موږ ډاډ ترلاسه کول غواړو ، موږ کولی شو ډیټابیس د لاندې قوماندې سره تازه کړو:

root@server:~# rkhunter --propupd

څنګه یې وکاروئ؟

د دې لپاره چې معلومه کړو چې زموږ سیسټم د دې "بګونو" څخه پاک دی موږ په ساده ډول اجرا کوو:

$ sudo rkhunter --check

غوښتنلیک به د یو لړ چکونو ترسره کول پیل کړي او په جریان کې به دا زموږ څخه وغواړي چې د ENTER ت keyۍ فشار ته دوام ورکړي. ټولې پایلې د /var/log/rkhunter.log په دوسیه کې مشوره کولی شي

دا ماته یو څه راکوي لکه دغه.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

14 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   ګیلرمو dijo

    او که "خبرداری" وموندل شي ، نو دا څنګه له مینځه وړل کیږي؟ =)

    1.    عیسی بالیسټروس dijo

      په دوسیه /var/log/rkhunter.log کې دوی تاسو ته توضیحي درکوي چې ولې په ډیری قضیو کې خبرداری ، له پامه غورځول کیدی شي.

      په ډیر درنښت.

      1.    ګیلرمو dijo

        مننه ماته ورته یو څه لنډیز راکړ ، چیرې چې ما اخطار ترلاسه کړ

        د سیسټم چک لنډیز
        =====================

        د فایل ملکیت چیکونه ...
        فایلونه کتل شوي: 133
        شکمني فایلونه: 1

        د روټکیټ چیکونه ...
        روټکیټس چیک شوي: 242
        احتمالي روټکیټونه: 0

        د غوښتنلیک چکونه ...
        ټول چیکونه پریښودل شول

        د سیسټم چکونه ترسره شوي: 1 دقیقې او 46 ثانیې

        ټولې پایلې د لاګ فایل ته لیکل شوي (/var/log/rkhunter.log)

  2.   آسکر dijo

    د ټپی ، ازمول شوي ، صفر پایلې RootKit لپاره مننه.

  3.   ریسکټو dijo

    زه د بوش ډیر معلومات نلرم مګر زما د آرک لپاره ما لاندې بیلابیلونه ترسره کړل / cron.dayli / rkhunter

    #! / bin / sh
    RKHUNTER = »/ usr / بن / rkhunter»
    نیټه = »ایکو-ای \ n #####################` نیټه نیټه ###################### ## '
    DIR = »/ var / log / rkhunter.daily.log»

    $ ATE نیټه} >> $ {DIR}؛ ؛ K RKHUNTER – اپډیټ؛ $ K RKHUNTER ron jobConjob –report-Wearnsings >> یوازې >> >> {DIR}؛ صادر DISPLAY =: 0 && ته ولیږئ "RKhunter چیک شوی"

    هغه څه چې دا کوي تازه دی او په بنسټیز ډول د روټ کټونو لپاره ګورئ او ماته په فایل کې ماته پریږدئ

  4.   ناڅرګنده 15 dijo

    ازمول شوی ، 0 روټ کټ ، د ننوتلو څخه مننه.

  5.   قاتل_کیوین dijo

    د سیسټم چک لنډیز
    =====================

    د فایل ملکیت چیکونه ...
    فایلونه کتل شوي: 131
    شکمني فایلونه: 0

    د روټکیټ چیکونه ...
    روټکیټس چیک شوي: 242
    احتمالي روټکیټونه: 2
    د روټکیت نومونه: ژیزبیت روټکیت ، ززبیټ روټکیت

    اکسبیټ روټکیټ… دا څه دی ؟؟؟ زه باید دا حذف کړم د مرستې لپاره دمخه مننه. درناوی

    1.    آسکر dijo

      دې لینک ته وګورئ: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
      احتمال ستاسو د ستونزې حل.

      1.    قاتل_کیوین dijo

        د لینک څخه مننه ، آسکر. دا زما ستونزه په بشپړ ډول حل کړه. زه باور نه لرم ، زما دبیان مستحکم کې یوه کړۍ بخښنه راځي: oP سلامونه.

  6.   ډینیل سی dijo

    0 روټکیټس 😀

    زه دا په زړه پورې ومومم چې د جاوا (/etc/.java) لخوا رامینځته شوی پټ فولډر د خبرتیا څخه راځي.
    هاهه

  7.   کارپر dijo

    ښه ننوتنه ، مننه
    مننه.

  8.   دیارلس dijo

    سلام ایلاو. ما دلته د ډیر وخت لپاره تبصره نه ده کړې ، که څه هم هر ځل زه کولی شم ځینې مقالې ولولم.

    نن ورځ زه د امنیت مسلو ته کتنه کوله او زه د << لینکس

    ما راخونټر ورغی او یو څه الارم مې ترلاسه کړ:

    /usr/bin/unhide.rb [خبرداری]
    خبرداری: قومانده '/usr/bin/unhide.rb' د سکریپټ لخوا ځای په ځای شوې: /usr/bin/unhide.rb: روبي سکریپټ ، ASCII متن

    د فایل فایل تغیراتو لپاره چک کول [خبرداری]
    خبرداری: کارن 'postfix' د passwd فایل کې اضافه شوی.

    د ګروپ فایلونو بدلونونو لپاره پلټنه کول [خبرداری]
    خبرداری: د ګروپ فایل کې د ډلې 'پوسټ فکس' اضافه شوی.
    خبرداری: د ګروپ فایل کې د ډلې 'پوسټ ډیروپ' اضافه شوی.

    د پټو فایلونو او لارښودونو لپاره چک کول [خبرداری]
    خبرداری: پټه ډایرکټري وموندله: /etc/.java
    خبرداری: پټه لارښود وموندل شو: /dev/.udev
    خبرداری: پټې دوسیې وموندل شوې: /dev/.initramfs: `/ چلولو / initramfs 'ته سمبولیک لینک
    خبرداری: پټ شوی فایل وموندل شو: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: ASCII متن
    خبرداری: پټ شوی فایل وموندل شو: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: د XML سند متن
    خبرداری: پټ شوی فایل وموندل شو: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: د XML سند متن

    زه باید دوی څنګه تشریح کړم او زه باید د دې اخطارونو حلولو لپاره څه وکړم؟
    یادونه: زه ګورم چې وروستی یو یې د sdk-android سره ترسره کوي ، کوم چې ما پدې وروستیو کې د غوښتنلیک ازموینې لپاره نصب کړی دی (ایا د دې روټکیټ اړخ لرې کیدلی شي او دې کارولو ته دوام ورکړي یا غوره دی چې پرته له دې ترسره شي؟).

    سلام او زه KZKG ^ ګارا ، تاسو ، او ټولو نورو همکارانو ته زما مبارکي وایم. (زه ګورم چې ټیم وده کړې ده).

  9.   cmtl22 dijo

    وبخښئ ما نصب کړئ مګر د دې قوماندې پلي کولو شیبه زه دا ترلاسه کوم

    امر:
    rkhunter -c

    تېروتنه:
    د BINDIR د ترتیب غلط انتخاب اختیار: ناباوره لارښود وموندل شو: JAVA_HOME = / usr / lib / jvm / جاوا-7-اوریکل

    او زه هیڅ شی نه سپموم ، دا یوازې همداسې پاتې کیږي او نور هیڅ نه چې زه یې کولی شم یا څنګه یې حل کړم؟ مننه ؟؟؟

  10.   سپین وخورئ dijo

    سلام زه دا پایله لاسته راوړم ، ایا تاسو له ما سره مرسته کولی شئ ... مننه

    شبکه ګوري ...

    د شبکې په بندرونو کې د چیکونو ترسره کول
    د شاته بندرونو لپاره پلټنه [هیڅ ونه موندل شو]
    د پټو بندرونو لپاره پلټنه کول

    په جال جال کې د چک ترسره کول
    د پراخه انٹرفیس پلټنه کول [هیڅ ونه موندل شو]

    د ځایي کوربه چک کول ...

    د سیسټم بوټ چیکونه ترسره کول
    د ځایی کوربه نوم لپاره لټول [موندل]
    د سیسټم د پیل فایلونو لپاره پلټنه کول [موندل]
    د مالویر لپاره سیسټم د پیل فایلونو چک کول [هیڅ ونه موندل شو]

    د ګروپ او حساب چیکونه اجرا کول
    د تېرې شوې فایل لپاره چیک کول [موندل]
    د روټ برابر (UID 0) حسابونو لپاره چک کول [هیڅ ونه موندل شو]
    د بې محرم حسابونو پلټنه کول [هیڅ ونه موندل شو]
    د فایل فایل تغیراتو لپاره چک کول [خبرداری]
    د ګروپ فایلونو بدلونونو لپاره پلټنه کول [خبرداری]
    د روټ اکاونټ شیل تاریخ فایلونو چیک کول [هیڅ ونه موندل شو]

    د سیسټم ترتیب کولو فایل چیکونه ترسره کول
    د SSH تشکیلاتي دوتنې لپاره پلټنه کول [ونه موندل شو]
    د سیسلاګ ډیمون چلولو لپاره پلټنه کول [موندل]
    د سیسلاګ تشکیلاتو فایل لپاره چیک کول [موندل]
    چیک کول که د سیسلاګ ریموټ لاګینګ ته اجازه ورکړل شي [اجازه نشته]

    د فایل سیسټم چیکونه ترسره کول
    د شک لرونکي دوتنو ډولونو لپاره چیک کول / dev [خبرداری]
    د پټو فایلونو او لارښودونو لپاره چک کول [خبرداری]