Rkhunterështë softuer që gjen rootkits në një server Linux. Rootkits instalohen nga hakerët në mënyrë që ata të kenë gjithmonë akses në server. Në këtë dokument, do të jeni në gjendje të shihni se si mund të parandaloni përdorimin e rootkits rkhunternë Ubuntu.
Ne duhet të instalojmë një sërë parakushtesh për t'i përdorur siç duhet rkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
Pasi të përfundojë instalimi, mund të vazhdoni në hapin tjetër.
rkhunterNe do të shkarkojmë rkhunterduke përdorur wget. Nëse wgetnuk është instaluar ende në sistemin tuaj, ekzekutoni:
apt-get install wget
Tani shkarkoni rkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Hiq shkarkimin:
tar xzvf rkhunter*
Navigoni te rkhunterdrejtoria:
cd rkhunter*
Instaloni rkhunter:
./installer.sh --layout /usr --install
Prodhimi i instalimit duhet të jetë i ngjashëm me këtë:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterSkedarët e të dhënave mbajnë informacione rreth kërcënimeve të mundshme.
Përditësimi i rregullt i skedarëve tuaj të të dhënave është i nevojshëm për një sistem të përditësuar. Ju mund t'i përditësoni ato duke përdorur rkhunterkomandën:
rkhunter --update
Kjo do të nxjerrë një listë me skedarët e të dhënave që janë përditësuar dhe ata që nuk janë përditësuar:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Tani jemi gati për të kryer testin tonë të parë. Testi do të kërkojë për rootkits të njohur dhe çështje të përgjithshme të sigurisë (siç është qasja rrënjësore mbi SSH) dhe do të regjistrojë gjetjet e tij. Do t'ju duhet të shtypni manualisht "Enter" për të vazhduar pas kontrolleve.
Pas testit, ne mund të shohim gabime dhe paralajmërime:
cat /var/log/rkhunter.log
Rkhuntermund të konfigurohet për të dërguar një email kur gjendet një kërcënim. Për të konfiguruar këtë veçori, filloni duke hapur rkhunter.confskedarin:
vi /etc/rkhunter.conf
Kërkoni MAIL-ON-WARNING, më pas shtoni një adresë emaili.
Mund të lëvizni opsionalisht nëpër konfigurim për më shumë opsione, megjithatë, si parazgjedhje, duhet të funksionojë mirë. Ju mund të kontrolloni skedarin tuaj të konfigurimit:
rkhunter -C
Nëse nuk ka dalje, skedari juaj i konfigurimit është i vlefshëm.
Inteligjenca Artificiale nuk është në të ardhmen, është këtu në të tashmen Në këtë blog Lexoni se si aplikacionet e inteligjencës artificiale kanë ndikuar në sektorë të ndryshëm.
A jeni edhe ju viktimë e Sulmeve DDOS dhe jeni konfuz në lidhje me metodat e parandalimit? Lexoni këtë artikull për të zgjidhur pyetjet tuaja.
Ju mund të keni dëgjuar se hakerët fitojnë shumë para, por a keni menduar ndonjëherë se si i fitojnë ato para? Le te diskutojme.
Dëshironi të shihni shpikjet revolucionare nga Google dhe se si këto shpikje ndryshuan jetën e çdo njeriu sot? Më pas lexoni në blog për të parë shpikjet nga Google.
Koncepti i makinave vetë-drejtuese për të dalë në rrugë me ndihmën e inteligjencës artificiale është një ëndërr që e kemi prej kohësh. Por, pavarësisht nga disa premtime, ato nuk shihen askund. Lexoni këtë blog për të mësuar më shumë…
Ndërsa Shkenca evoluon me një ritëm të shpejtë, duke marrë përsipër shumë nga përpjekjet tona, rriten edhe rreziqet për t'iu nënshtruar një Singulariteti të pashpjegueshëm. Lexoni, çfarë mund të thotë singulariteti për ne.
Lexoni blogun për të njohur shtresat e ndryshme në arkitekturën e të dhënave të mëdha dhe funksionalitetet e tyre në mënyrën më të thjeshtë.
Metodat e ruajtjes së të dhënave kanë evoluar mund të jenë që nga lindja e të dhënave. Ky blog mbulon evolucionin e ruajtjes së të dhënave në bazë të një infografike.
Në këtë botë të drejtuar nga dixhitali, pajisjet inteligjente të shtëpisë janë bërë një pjesë thelbësore e jetës. Këtu janë disa përfitime të mahnitshme të pajisjeve shtëpiake inteligjente se si ato e bëjnë jetën tonë të vlefshme dhe më të thjeshtë.
Së fundmi Apple lëshoi macOS Catalina 10.15.4 një përditësim shtesë për të rregulluar problemet, por duket se përditësimi po shkakton më shumë probleme që çojnë në bricking të makinerive mac. Lexoni këtë artikull për të mësuar më shumë
