__ Neseli Forum __
Would you like to react to this message? Create an account in a few clicks or log in to continue.
__ Neseli Forum __

Sanal Alemin En Neseli Forumu =)
 
AnasayfaAnasayfa  AramaArama  Latest imagesLatest images  Kayıt OlKayıt Ol  Giriş yap  

__ Neseli Forum __ :: ██ Bilgisayar & İnternet ██
 :: Network
 

 Rkhunter kurulumu her server sahibinin kurması gereken araç.

Aşağa gitmek 
YazarMesaj





Kayıt tarihi : 01/01/70

Rkhunter kurulumu her server sahibinin kurması gereken araç. Empty
MesajKonu: Rkhunter kurulumu her server sahibinin kurması gereken araç.   Rkhunter kurulumu her server sahibinin kurması gereken araç. Icon_minitimeC.tesi Ağus. 18, 2007 4:48 am
rkhunter serverınızdaki trojen,rootkit,bindshell yada belli başlı güvenlik açıklarını bulup size bildirir bunların en tehlikelisi rootkitlerdir rootkitler root kullanıcısı tarafından kurulan ve sisteme bir root kullanıcı adı ve şifresi kazandıran programlardır serverınızda local root exploit deniyen birisi serverınızı ilerdede kullanabilmek sizin farkınıza varmamanız için rootkit kurar rootkitler bir çok binary yi kendini saklayacka şekilde değiştiriri rootkit yemiş bir sistemin tamamen temizlenmesi çok zordur o yüzden rootkit yediğini anlarsanız sistemin gerekli yedeklerinizi alıp osreinstall yapmalısınız yani işletim sistemini 0 dan kurdurmalısınız çünkü rootkitlerin amacı kendini saklamaktır hangi dosyayı ne şekilde değiştirdiğini bilemezsiniz
rootkit hunter çok sık aralıklarla güncellenen bir programdır o yüzen mailliste dahil olun
http://www.rootkit.nl/notification.html
kuruluma geçelim
bu yazıyı yazarken gücnel versiyon 1.2.5 dir
root olarak giriş yapın



HTML Kodu:
wget -c http://downloads.rootkit.nl/rkhunter-1.2.5.tar.gzdiyerekten root dizinine dosyamızı indiriyoruz
daha sonra



HTML Kodu:
tar -zxvf rkhunter-1.2.5.tar.gzkomutunu vererek dosyamızı açıyoruz


HTML Kodu:
cd rkhunteryazıp rkhunter klasörüne giriyoruz



kurulumu yapıyoruz


HTML Kodu:
./installer.shkurulumu tamamladıktan sonra manuel bir arama yapalım


HTML Kodu:
/usr/local/bin/rkhunter -c

çıkan uyarılara göre gerekli önlemlerinizi alın

bunu elle yapmak yerine hergün cron tarafından yapılan bir hale getirebiliriz ve sonuçlar size mail yoluyla gönderilebilir başlıyalım


HTML Kodu:
crontab -e yazarak crontab ı açıyoruz
bu 2 satırı en altına ekliyoruz
Kod: 10 0 * * * /usr/local/bin/rkhunter --update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c --nocolors --cronjob --report-mode --createlogfile --skip-keypress --quietve görünümü şu şekilde oluyor eklenmiş hali, benim cpanel ve ayarları için


HTML Kodu:
/15 * * * * /usr/local/cpanel/whostmgr/bin/dnsqueue > /dev/null 2>&1
2,58 * * * * /usr/local/bandmin/bandmin
0 0 * * * /usr/local/bandmin/ipaddrmap
15 21 * * * /scripts/cpbackup
12 21 * * * /scripts/upcp
0 6 * * * /scripts/exim_tidydb > /dev/null 2>&1
*/5 * * * * /usr/local/cpanel/bin/dcpumon >/dev/null 2>&1
10 0 * * * /usr/local/bin/rkhunter --update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c --nocolors --cronjob --report-mode --createlogfile --skip-keypress --quiet

dediğim gibi rootkit filan bulursa bir an önce yedeklerinizi alıp osreinstall isteyin datacenterınızdan
Sayfa başına dön Aşağa gitmek
 
Rkhunter kurulumu her server sahibinin kurması gereken araç.
Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Apache Web Server Kurulumu
» APF(Advanced Policy Firewall) Kurulumu
» BFD(Brute Force Dedection) kurulumu
» APF Firewall Kurulumu
» Linux'ta Java Kurulumu

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
__ Neseli Forum __ :: ██ Bilgisayar & İnternet ██
 :: Network		-
Buraya geçin: