|
درس توفير الحماية القصوى للسيرفر ... الان مقدم من دوك بلس الدرس الأول برنامج Rootkit Hunter لحماية السيرفر من برامج الهكر Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان برامجك وأدواتك في السيرفر. هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل : - MD5 hash compare - Look for default files used by rootkits - Wrong file permissions for binaries - Look for suspected strings in LKM and KLD modules - Look for hidden files - Optional scan within plaintext and binary files تم تحرير GPL licensed لبرنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً. المبرمجين : Michael Boelen (Michael) – Project founder / Developer Stephane Dudzinski (a.k.a. FRLinux) – Developer / Tester متطلبات النظام: - Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام) - Bourne Again Shell (BASH) (شيل) ****************************************** أنظمة التشغيل التي يدعمها النظام: المدعومه: - معظم توزيعات Linux - معظم توزيعات *BSD الأنظمة التي لاتدعم حالياً: - Solaris - NetBSD تم تجرب البرنامج على:الأنظمة التالية: - AIX 4.1.5 / 4.3.3 - Debian 3.x - FreeBSD 4.3 / 4.4 / 4.7 / 4.8 - FreeBSD 5.0 / 5.1 - Fedora Core 1 - Gentoo 1.4 - Mandrake 9.0 / 9.1 / 9.2 - Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9 - Red Hat Advanced Server 2.1 - Slackware 9.0 / 9.1 - SuSE 7.3 ****************************************** معلومات إضافية : يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM’s/worms: 55808 Trojan – Variant A Apache Worm Ambient (ark) Rootkit BeastKit BOBKit CiNIK Worm (Slapper.B variant) Devil RootKit Dica Dreams Rootkit FreeBSD Rootkit Fuck`it Rootkit GasKit Heroin LKM ImperalsS-FBRK Knark Li0n Worm MRK RootKit for SunOS / NSDAP Optic Kit (Tux) Oz Rootkit Portacelo Scalper Worm Shutdown SHV4 Sin Rootkit Slapper Sneakin Rootkit SunOS Rootkit TBD (Telnet BackDoor) T0rn Rootkit Trojanit Kit Volc Rootkit X-Org SunOS Rootkit zaRwT.KiT Rootkit وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل : Anti Anti-sniffer LuCe LKM THC Backdoor ****************************************** تحميل البرنامج في الجهاز وتشغيلة: تحميل البرنامج وعمل Install له إتبع اخطوات التالية : wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz tar -zxvf rkhunter-1.00.tar.gz cd rkhunter ./installer.sh بعد الأمر السابق سيطلب منك تحديد اللغة: Language file not detected, which language do you want to use (en/fr/nl/sp) ?en إكتب en للإنجليزية للمزيد من المعلومات إدخل هنا : /usr/local/rkhunter/docs لتشغيل البرنامج إكتب : /usr/local/bin/rkhunter -c وتوجد العديد من parameters اللممكن إضافتها… ****************************************** مراجع للإطلاع: http://www.rootkit.nl/articles/rootkit_hunter_faq.html http://www.rootkit.nl/articles/root…techniques.html http://www.rootkit.nl/articles/root…_changelog.html ****************************************** تحياتي لكم وانتظروا الدروس الاخرى هنا ايضا |
| الساعة الآن 03:09 AM |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.5.2 TranZ By
Almuhajir