Rkhunter Kuruyoruz

27 01 2008

rkhunter serverınızdaki trojen,rootkit,bindshell yada belli başlı güvenlik açıklarını bulup size bildirir bunların en tehlikelisi rootkitlerdir rootkitler root kullanıcısı tarafından kurulan ve sisteme bir root kullanıcı adı ve şifresi kazandıran programlardır serverınızda local root exploit deniyen birisi serverınızı ilerdede kullanabilmek sizin farkınıza varmamanız için rootkit kurar rootkitler bir çok binary yi kendini saklayacka şekilde değiştiriri rootkit yemiş bir sistemin tamamen temizlenmesi çok zordur o yüzden rootkit yediğini anlarsanız sistemin gerekli yedeklerinizi alıp osreinstall yapmalısınız yani işletim sistemini 0 dan kurdurmalısınız çünkü rootkitlerin amacı kendini saklamaktır hangi dosyayı ne şekilde değiştirdiğini bilemezsiniz
rootkit hunter çok sık aralıklarla güncellenen bir programdır o yüzen mailliste dahil olun
http://www.rootkit.nl/notification.html
kuruluma geçelim
bu yazıyı yazarken güncel versiyon 1.2.5 dir
root olarak giriş yapın

wget -c http://downloads.rootkit.nl/rkhunter-x.x.x.tar.gz ( siz son versiyonu sitesinden kontrol edin )
komutu ile dosyayı sunucuya indiriyoruz daha sonra,

tar -zxvf rkhunter-x.x.x.tar.gz
dosyayı açıyoruz,

şimdi açtığımız dosyanın klasörüne girelim
cd rkhunter-x.x.x

kurulumu başlatıyoruz.
sh installer.sh --layout /usr/local --install
burada /usr/local yazan yer kuracağınız klasordur. biz bu klasoru sectik siz dilerseniz istediginiz baska bir klasore kurabiliriniz.

kurulum tamamlandıktan sonra elleme tarama istersen elle tarama yapalım.
/usr/local/bin/rkhunter -c

çıkan sonucları siz kendi sunucunuza gore dikkate alıp değerlendirebilirsiniz.

Dilerseniz bunu hergun veya zaman zaman taramak yerine crontab’a ekleyerek hergun programı güncelleyip sunucuyu taratalım. Ortalama sunucunun özellikllerine göre 5-6 dakika bir yük getiriyor sunucuya. Eğer 24 saat yoğun çalışan bir sunucuz var ise bu tarama olayını elle yapmanızı tavsiye ederim.

Crontab’a Eklemek için;

crontab -e

daha sonra açılan editorda en alt satıra şu kodları ekliyoruz,

10 0 * * * /usr/local/bin/rkhunter --update > /dev/null 2>&1
25 0 * * * /usr/local/bin/rkhunter -c --nocolors --cronjob –report-mode –createlogfile –skip-keypress –quiet

Önemli bir nokta var farklı klasore yukledi iseniz siz kendi ayarlarınıza göre yukarıdaki girdileri değiştirin.

Not : Bu yazının hazırlanmasında canver.net’ten alıntı yapılmıştır.

« APF ( Advanced Policy Firewall ) Kuruyoruz Semazenler »


Olaylar

Bilgiler

1 yanıt var kime “Rkhunter Kuruyoruz”

28 02 2008
Mehmet (23:03:10) :

Gayet açıklayıcı olmuş.

Yorum gönder

Bu kodları kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>