Chrootkit Kurmak ?

6 03 2008

Biraz uzun zaman oldu bu aralar biraz yoğunum :) Chrootkit en kısa ve basit anlatımla ne işe yarar dersek sunucunuzda olası trojen rootkit bindshell ve değişen binaryleri varsa bunu size bulabilir veya bunları kontrol edip size bildirebilir. Şimdi burada bu konuları bilmiyorsanız veya tam olarak anlamamış olabilirsiniz kısaca anlatmaya çalışacağım;

Sunucunuza genellikle minimuma indirirsek bir kaç sebebten girebilirler bunlardan biride girilen sunucuya başka sunuculara zarar vericek veya bot amaçlı ( reklam, saldırı v.b. ) yazılımlar kurulabiliyor. Bu yazılımları arka planda sanki sistemin bir parçası gibi çalıştırıp belkide sizinde anlayamıyacağınız birde şekilde çalışıyor olabilir. Bu yazılımla bunları tarayıp bulmanız daha kolay olacaktır. Ayrıca muhtemel güvenlik açıklarınızıda size bildiriyor her zaman kullandığım bir program çok faydalarını gördüm. Şimdi kuruluma gecelim..

Root ile login oluyoruz veya başka kullanıcı ile girdi isek ;

su -

yazıp root şifresin girdikten sonra root kullanıcısı oluyoruz.

Dosyayı çekiyoruz :

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

Çektiğimiz Dosyayı açıyoruz :

tar xvzf chkrootkit.tar.gz

Açtığımız klasöre giriyoruz :

cd chrootkit*

Programı çalıştıralım :

./chrootkit

Uzun bir taramadan sonra çıkan yazıların hepsinde

not found veya not infected

yazacaktır sorun yok demektir. :)

Eğer Cpanel veya bunun gibi bir yazılım kullanıyorsanız şunu görmeniz kuvvetle muhtemeldir :

Checking `bindshell'... INFECTED (PORTS: 465)

Bu kullandığınız yazılımdan kaynaklanır sorun yok merak etmeyin :)

Şimdi gelelim bu işlemin her gün yapılmasına ve bu işlemlerin sonuçlarının size mail ile bildirilmesine ;

Dosyayı oluşturuyoruz :

nano /etc/cron.daily/chkrootkit.sh

Bu kodları ekliyoruz :

#!/bin/bash
cd /root/chkrootkit-0.45/
./chkrootkit | mail -s "Gunluk Chkrootkit Raporu" mail@adresiniz.com

yazıp Ctrl + x yapıyoruz ( bu tuş kombinasyonunu kullanip ) kaydedip cıkıyoruz.

Çalışması için Yetki veriyoruz :

chmod 755 /etc/cron.daily/chkrootkit.sh

Artık hazır, deneme yapmak için bu dosyayı çalıştırabilirsiniz.

Erkan

« Web 2.0 nedir ? Ne işe Yarar ? ve Web 2.0. Teknolojileri Structure : Wordpress Tema - Türkçe »


Olaylar

Bilgiler

Yorum gönder

Bu kodları kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>