[3.0] Rootkit Hunter
4 مشترك
الدعم الفني لسيرفر smoothwall :: الإضافات والتعديلات على سمووث وول :: الاضافات والتعديلات على الاصدارة الثالثة
صفحة 1 من اصل 1
[3.0] Rootkit Hunter
-- أحدث إصدارة --
1.3.6
-- فائدة هذه الإضافة --
البحث عن البرامج الخبيثة وأدوات التجسس التي يحتمل أن تكون على سمووثي .. والتي يستخدمها الهاكر والمخترقون في اختراق السيرفرات
-- تثبيت الإضافة --
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثانية
يمكنك تنزيل الاضافة من هنا
ثم انسخ الارشيف في مجلد tmp ببرنامج winscp ثم ادخل عليه ببرنامج putty واكتب الأوامر التالية :
ثم أكتب
ويمكنك كتابة هذا الأمر لإظهار المساعدة
اذا اردت حذف ذلك فيمكنك كتابة :
لعمل تحديث لقاعدة البيانات :
لفحص سمووثي يمكنك كتابة هذا الأمر :
لمعرفة اذا كان يوجد تحديث للاضافة أم لا عن طريق هذا الأمر :
وهناك أيضا أمر مشابه :
وسيظهر مثل ذلك :
** لجعل صائد ادوات الهاكر يعمل تلقائيا كل يوم مثلا يمكنك كتابة هذا الاسكريبت في المسار /etc/crontab
أو يمكنك كتابة هذا الأمر مباشرة في نفس المسار :
1.3.6
-- فائدة هذه الإضافة --
البحث عن البرامج الخبيثة وأدوات التجسس التي يحتمل أن تكون على سمووثي .. والتي يستخدمها الهاكر والمخترقون في اختراق السيرفرات
-- تثبيت الإضافة --
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثانية
يمكنك تنزيل الاضافة من هنا
ثم انسخ الارشيف في مجلد tmp ببرنامج winscp ثم ادخل عليه ببرنامج putty واكتب الأوامر التالية :
- الكود:
tar -xvzf rkhunter-1.3.6.tar.gz
ثم أكتب
- الكود:
./installer.sh --layout custom /var/smoothwall/ --install
ويمكنك كتابة هذا الأمر لإظهار المساعدة
- الكود:
./installer.sh --help
- الكود:
Checking system for:
Rootkit Hunter installer files: found. OK
Available file retrieval tools:
wget: found. OK
Starting installation/update
Checking PREFIX /var/smoothwall/: exists, and is writable. OK
Checking installation directories:
Directory /var/smoothwall//share/doc/rkhunter-1.3.6: creating: OK.
Directory /var/smoothwall//share/man/man8: creating: OK.
Directory /var/smoothwall//etc: creating: OK.
Directory /var/smoothwall//bin: creating: OK.
Directory /var/smoothwall//lib: creating: OK.
Directory /var/smoothwall//var/lib: creating: OK.
Directory /var/smoothwall//lib/rkhunter/scripts: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/tmp: creating: OK.
Directory /var/smoothwall//var/lib/rkhunter/db/i18n: creating: OK.
Installing check_modules.pl: OK.
Installing check_update.sh: OK.
Installing check_port.pl: OK.
Installing filehashmd5.pl: OK.
Installing filehashsha1.pl: OK.
Installing showfiles.pl: OK.
Installing stat.pl: OK.
Installing readlink.sh: OK.
Installing backdoorports.dat: OK.
Installing mirrors.dat: OK.
Installing os.dat: OK.
Installing programs_bad.dat: OK.
Installing programs_good.dat: OK.
Installing defaulthashes.dat: OK.
Installing md5blacklist.dat: OK.
Installing suspscan.dat: OK.
Installing rkhunter.8: OK.
Installing ACKNOWLEDGMENTS: OK.
Installing CHANGELOG: OK.
Installing FAQ: OK.
Installing LICENSE: OK.
Installing README: OK.
Installing WISHLIST: OK.
Installing language support files: OK.
Installing rkhunter: OK.
Installing rkhunter.conf: OK.
Installation finished.
now you will find Rootkit Hunter under:
/var/smoothwall/bin/..
/var/smoothwall/etc/..
/var/smoothwall/share/..
/var/smoothwall/lib/..
/var/smoothwall/var/..
- الكود:
ln -s /var/smoothwall/bin/rkhunter /bin/rkhrun
- الكود:
lrwxrwxrwx 1 root root 28 Mar 29 12:18 rkhrun -> /var/smoothwall/bin/rkhunter*
اذا اردت حذف ذلك فيمكنك كتابة :
- الكود:
rm -i /bin/rkhrun
لعمل تحديث لقاعدة البيانات :
- الكود:
rkhrun --update
- الكود:
[ Rootkit Hunter version 1.3.6 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ No update ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ Updated ]
Checking file i18n/en [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
لفحص سمووثي يمكنك كتابة هذا الأمر :
- الكود:
rkhrun -c --sk
لمعرفة اذا كان يوجد تحديث للاضافة أم لا عن طريق هذا الأمر :
- الكود:
rkhrun --versioncheck
- الكود:
[ Rootkit Hunter version 1.3.6 ]
Checking rkhunter version...
This version : 1.3.6
Latest version: 1.3.6
Update available
وهناك أيضا أمر مشابه :
- الكود:
rkhrun --propupd
وسيظهر مثل ذلك :
- الكود:
[ Rootkit Hunter version 1.3.6 ]
File updated: searched for 149 files, found 104
** لجعل صائد ادوات الهاكر يعمل تلقائيا كل يوم مثلا يمكنك كتابة هذا الاسكريبت في المسار /etc/crontab
- الكود:
#!/bin/sh
( /usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run' root
أو يمكنك كتابة هذا الأمر مباشرة في نفس المسار :
- الكود:
30 5 * * * /rkhunter -c --cronjob
عدل سابقا من قبل المدير العام في الإثنين نوفمبر 01, 2010 7:59 pm عدل 3 مرات
رد: [3.0] Rootkit Hunter
اخى هل اترك سطر بعد الكلام ام على نفس السطر وشكر لك
انا اقصد هنا كود التشغيل الموجود فى اخر الشرح
دمت لنا سالما وشكر لشرحك الجميل
انا اقصد هنا كود التشغيل الموجود فى اخر الشرح
دمت لنا سالما وشكر لشرحك الجميل
رد: [3.0] Rootkit Hunter
صدرت إصدارة جديدة 1.3.6
تم علاج مشكلات قديمة بها .. وكذلك تسهيل العمل بها .. وزيادة قاعدة البيانات لها .. وزيادة أوامر الاضافة .. والكثير من التغييرات يمكنك قراءتها عند تنزيل الاضافة
يمكنك تنزيل النسخة الجديدة من المشاركة الأولى
تم علاج مشكلات قديمة بها .. وكذلك تسهيل العمل بها .. وزيادة قاعدة البيانات لها .. وزيادة أوامر الاضافة .. والكثير من التغييرات يمكنك قراءتها عند تنزيل الاضافة
يمكنك تنزيل النسخة الجديدة من المشاركة الأولى
رد: [3.0] Rootkit Hunter
توضيح لهذه الخطوه بعد اذن الادمنالآن حول على ملف rkhunter-1.3.6
هنكتب cd rkhunter-1.3.6 للتحويل الي المجلد
انا نزلت الاضافة عشان لاقيت شكوي من معظم المستخدمين وهي
ان اوقات المتصفح بيتجمد عند التصفح و الانتقال بين صفحه و التانيه
ثانيا : كنت عامل فولدر full sharing و كان فيه فيروس بينسخ نفسه بنفسه في الفولدر
حد قابلته المشاكل دي
عموما انا نزلت الاضافه و دي نتيجة الفحص
[18:40:13] System checks summary
[18:40:13] =====================
[18:40:13]
[18:40:13] File properties checks...
[18:40:13] Required commands check failed
[18:40:13] Files checked: 110
[18:40:13] Suspect files: 0
[18:40:13]
[18:40:13] Rootkit checks...
[18:40:13] Rootkits checked : 248
[18:40:13] Possible rootkits: 2
[18:40:13] Rootkit names : Possible rootkit component, Xzibit Rootkit
[18:40:13]
[18:40:13] Applications checks...
[18:40:13] Applications checked: 2
[18:40:13] Suspect applications: 1
[18:40:13]
[18:40:13] The system checks took: 1 minute and 9 seconds
[18:40:13]
[18:40:13] Info: End date is Mon May 17 18:40:13 EEST 2010
knight313- ** سمووثي شايف شغله **
- عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 42
رد: [3.0] Rootkit Hunter
عموما أخي الاصابة المذكورة باللون الأحمر تظهر للجميع بعد تنزيل بعد الاضافات حيث يعتبرها نوع من الـ rootkit ولكن لا خوف منها على الإطلاق .. وكذلك نسبة اصابة سمووث وول بفيروس شبه معدومة لأنك تعلم جيدا احتياج اي ملف للعمل به على تصاريح من المستخدم الجذر
نصيحتي لك أخي هى إغلاق البورتات من 137:139 وكذلك 25 في اضافة TOF
بذلك تغلق الطريق على هذا الفيروس في استخدام الشبكة الداخلية لديك .. ثم تابع باستمرار تقارير الجدار الناري لديك بخصوص الأجهزة التي يتم حظرها على هذه البورتات .. لتقوم اما بحظرها نهائيا أو الاتصال باصحابها لاصلاح هذه المشكلة
نصيحتي لك أخي هى إغلاق البورتات من 137:139 وكذلك 25 في اضافة TOF
بذلك تغلق الطريق على هذا الفيروس في استخدام الشبكة الداخلية لديك .. ثم تابع باستمرار تقارير الجدار الناري لديك بخصوص الأجهزة التي يتم حظرها على هذه البورتات .. لتقوم اما بحظرها نهائيا أو الاتصال باصحابها لاصلاح هذه المشكلة
رد: [3.0] Rootkit Hunter
مشكور و جزاك الله خير
knight313- ** سمووثي شايف شغله **
- عدد المساهمات : 49
تاريخ التسجيل : 20/12/2009
العمر : 42
رد: [3.0] Rootkit Hunter
هذه الإضافة تعمل على الاصدارة الثالثة مع حذمة الخدمات الثالثة
هل تعمل هذه الاضافة على التحديث الأخير
وشكراً
brem- ** سمووثي ميه ميه**
- عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009
رد: [3.0] Rootkit Hunter
نعم أخي تعمل ... وشكرا على التنويه فقد كان يقصد التحديث الثالث
تم التعديل على المشاركة الأولى
تم التعديل على المشاركة الأولى
رد: [3.0] Rootkit Hunter
تـمت التجربة بنجاح
بارك الله فيكم
بارك الله فيكم
brem- ** سمووثي ميه ميه**
- عدد المساهمات : 69
تاريخ التسجيل : 22/05/2009
الدعم الفني لسيرفر smoothwall :: الإضافات والتعديلات على سمووث وول :: الاضافات والتعديلات على الاصدارة الثالثة
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى