اهلا وسهلا بكم في منتدى الصداقة
 
الرئيسيةالرئيسية  مكتبة الصورمكتبة الصور  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  الأعضاءالأعضاء  المجموعاتالمجموعات  دخولدخول  

شاطر | 
 

 rkhunter و chkrootkit لفحص السيرفر من الـ rootkits

اذهب الى الأسفل 
كاتب الموضوعرسالة
.-.MoKhTaR.-.
المدير العام
مختار
احلام عرب
المدير العاممختاراحلام عرب
avatar

عدد الرسائل : 93
تاريخ التسجيل : 30/01/2008

مُساهمةموضوع: rkhunter و chkrootkit لفحص السيرفر من الـ rootkits   السبت فبراير 02, 2008 4:02 am

السلام عليكم ورحمة الله وبركته

من أهم الأشياء التي يجب أن يهتم بها مدير السيرفر ويقوم بمتابعتها بشكل دائم بعد فحص ملفات الـ Log
هي فحص السيرفر عن طريق برامج تقوم بالتأكد من خلو السيرفر من الـ Rootkits



أول شيء ماهي الـ rootkits؟

هي أدوات وبرامج يقوم بتركيبها الشخص الذي قام باختراق السيرفر وحصل على صلاحيات الـ root
ولكي يضمن لنفسه رجوعه الى السيرفر في أي وقت يريد وبنفس الصلاحيات يقوم بتركيب الـ rootkit

الأن وبعد تعريفكم بهذه البرامج وخطورتها سأشرح طريق واستخدام برنامجين قويين جدا
يعملان على فحص السيرفر والتأكده من خلو السيرفر من الـ rootkits بالاضافة الى فحص السيرفر
من اي شيء يشكل خطورة على السيرفر. البرنامجين هما rkhunter وبرنامج اخر اسمه chkrootkit


نبدأ بالبرنامج الأول وهو rkhunter
بالنسبة لي أعتبره أفضل من غيره فهو مفيد جدا وسهل الاستخدام وقوي في نفس الوقت
يفحص السيرفر بشكل عام من أي شيء مريب ويقوم بالتأكد من الخدمات والمنافذ المفتوحة بالسيرفر
ويقوم باعطائك تحذيرات امنية او اي شيء قد يشكل خطورة على السيرفر والكثير من الميزات الأخرى


صوره للبرنامج وهو يعمل ..











البرنامج رائع بكل معنى الكلمة وهو ضروري لكل سيرفر
بعد تنصيب البرنامج على السيرفر (تنصيبه عادي مثل أي برنامج اخر)
نستخدم بصلاحيات الـ root الأمر : rkhunter -h للتعرف على طريقة استخدام البرنامج
أكثر الأوامر أهمية هي rkhunter –update ليقوم البرنامج بتحميل اخر التحديثات
والأمر rkhunter -c ليتم فحص السيرفر فحص شامل, طبعا يوجد اوامر وميزات كثيرة ولكن هذه أهمها

موقع البرنآمج

تحميل آلبرنآمج


البرنامج الثاني هو chkrootkit
وظيفة البرنامج مثل البرنامج الي قبله ولكن هذا لايحوي جميع الميزات التي يمتلكها البرنامج السابق
فوظيفة هذا البرنامج فقط فحص السيرفر والتأكد من عدم وجود أي rootkit مركب على السيرفر

صوره للبرنآمج وهو يعمل بآلجهآز ..







البرنامج بسيط جدا لمعرفة خصائص البرنامج نكتب الأمر: chkrootkit -h
خصائصه أقل من البرنامج السابق rkhunter ﻷنه كما قلنا وظيفة هذا البرنامج فقط فحص الـ rootkits
لجعل البرنامج يبدأ بعملية الفحص نكتب الأمر: chkrootkit وسيبدأ البرنامج بالفحص

موقع آلبرنآمج

تحميل آلبرنآمج



الكثير يسأل هل يصلح البرنامج للاستخدام على الجهاز الشخصي
الجواب بشكل عام لا ﻷن كيف حيأتي شخص ويأخذ root على جهازك
ثم يركب rootkit اذا ماكنت مركب سيرفر على الجهاز. ولكن كل شيء ممكن
لذلك لا ضرر في تركيبه على الجهاز الشخصي وتجربته فمن الممكن تكتشف شيء بواسطته
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://mokhtar.yoo7.com
 
rkhunter و chkrootkit لفحص السيرفر من الـ rootkits
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
a7lam3arab :: «۩۞۩- منتدى عالم الكمبيوتر والانترنت-۩۞۩» :: «۩۞۩- قسم الهكرواختراق المواقع-۩۞۩»-
انتقل الى: