نصب chkrootkit بر روی اوبنتو
نصب chkrootkit که اسکنر امنیتی معروف و کاربردی به منظور پیدا کردن Rootkit و نرم افزار های مخرب می باشد به کمک مدیر سرور برای تأمین امنیت سرور می آید.
شما می توانید از chkrootkit برای پیدا کردن فایل ها و process مربوط به روت کیت استفاده کنید، اما نمی توانید ۱۰۰٪ اطمینان حاصل کنید که تمام روت کیت ها یافت می شوند و حذف می شوند.با chkrootkit می توانید سیستم خود را از روت کیت های شناخته شده محافظت کنید و اطمینان حاصل کنید که تمام برنامه ها و نرم افزار ها به روز می شوند و سیستم از تمامی آسیب پذیری های شناخته شده محافظت می شود.
در این آموزش به نصب chkrootkit بر روی سیستم عامل Ubuntu 18 می پردازیم.
روت کیت چیست ؟
یک روت کیت می تواند به عنوان یک برنامه مخرب در نظر گرفته شود که می تواند بدون این که کاربر سیستم کامپیوتر متوجه شود کنترل سیستم را به دست بگیرد که قادر به اجرای فایل، تغییر در تنظیمات سیستم و موارد دیگر با دسترسی بالای روت می باشد.
نصب chkrootkit بر روی اوبنتو
chkrootkit در مخزن اوبنتو موجود می باشد پس به راحتی با دستور apt قابل نصب می باشد :
apt-get update apt install chkrootkit chkrootkit -V chkrootkit version 0.52
فعال کردن اسکن خودکار سرور توسط chkrootkit در اوبنتو
فایل زیر را با یک ویرایشگر مناسب مانند nano باز کنید :
nano /etc/chkrootkit.conf
سپس خط زیر را :
RUN_DAILY="false"
با خط زیر عوض کنید و یا false را true کنید.
RUN_DAILY="true"
اسکن با chkrootkit
برای نمایش آپشن های این ابزار از دستور زیر استفاده کنید :
chkrootkit -h
خروجی :
Usage: /usr/sbin/chkrootkit [options] [test ...] Options: -h show this help and exit -V show version information and exit -l show available tests and exit -d debug -q quiet mode -x expert mode -e exclude known false positive files/dirs, quoted, space separated, READ WARNING IN README -r dir use dir as the root directory -p dir1:dir2:dirN path for the external commands used by chkrootkit -n skip NFS mounted dirs
برای شروع اسکن از دستور زیر استفاده کنید :
/usr/sbin/chkrootkit