ورود یا ثبت نام

آموزش نصب RKHunter

نویسنده: محمد مهدی تاریخ : ۱۴۰۲/۰۱/۲۳

پیش از هر چیز، بیایید با هم RKHunter را تعریف کنیم.

RKHunter مخفف Rootkit Hunter است که یک ابزار امنیتی برای سیستم‌عامل های لینوکس است. هدف RKHunter شناسایی روت‌کیت‌ها و مالوئرهایی است که ممکن است در سیستم شما وجود داشته باشند. با استفاده از RKHunter، شما می‌توانید به راحتی روت‌کیت‌ها و مالوئرهای خطرناک را شناسایی و از سیستم خود حذف کنید.

حالا برای شروع نصب RKHunter روی CentOS 7، باید ابتدا بسته‌های پیش‌نیاز را نصب کنید. شما می‌توانید از طریق دستور زیر این بسته‌ها را نصب کنید:

sudo yum install -y gcc make perl 

بعد از نصب بسته‌های پیش‌نیاز، باید RKHunter را از منبع دانلود کنید. شما می‌توانید از دستورات زیر برای دانلود RKHunter استفاده کنید:

sudo curl -o /tmp/rkhunter.tar.gz https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz 

حالا بعد از دانلود RKHunter، باید آن را از حالت فشرده خارج کنید و دستورات نصب را اجرا کنید. شما می‌توانید از دستورات زیر استفاده کنید:

sudo tar -xzf /tmp/rkhunter.tar.gz -C /tmp/ 
cd /tmp/rkhunter-1.4.6 
sudo ./installer.sh --layout default --install 

در این مرحله، RKHunter در سیستم شما نصب شده است. حالا باید آن را تنظیم کنید تا از آن استفاده کنید. شما می‌توانید فایل پیکربندی RKHunter را با دستور زیر باز کنید:

sudo nano /etc/rkhunter.conf 

در این فایل نظیمات مختلفی برای RKHunter وجود دارد که شما می‌توانید آن‌ها را تغییر دهید. برخی از تنظیمات مهم عبارتند از:

UPDATE_MIRRORS: این تنظیم مشخص می‌کند که RKHunter باید از کدام آدرس‌ها برای بروزرسانی‌های خود استفاده کند.

CRON_DAILY_RUN: این تنظیم مشخص می‌کند که آیا RKHunter باید هر روز به صورت خودکار اجرا شود یا نه.

SCRIPTWHITELIST: این تنظیم مشخص می‌کند که کدام اسکریپت‌ها در سیستم شما مجاز به اجرا هستند و نباید توسط RKHunter به عنوان مشکوک در نظر گرفته شوند.

بعد از تغییرات مورد نظر، باید RKHunter را به روز کنید. شما می‌توانید این کار را با دستور زیر انجام دهید:

sudo rkhunter --update 

همچنین می‌توانید RKHunter را برای بررسی سیستم خود اجرا کنید. شما می‌توانید این کار را با دستور زیر انجام دهید:

sudo rkhunter --check 

با اجرای این دستور، RKHunter شروع به بررسی سیستم شما می‌کند و در صورت شناسایی هر گونه روت‌کیت یا مالوئر، گزارش می‌دهد.

در نهایت، برای جلوگیری از هر گونه مشکل در اجرای RKHunter، باید به روزرسانی‌های منظم راه‌اندازی کنید. شما می‌توانید این کار را با دستور زیر انجام دهید:

sudo rkhunter --versioncheck 

با اجرای این دستور، RKHunter بررسی می‌کند که آیا نسخه‌ی جدیدی از خود دارد یا نه. در صورت داشتن نسخه‌ی جدید، شما می‌توانید آن را با دستور زیر بروزرسانی کنید:

sudo rkhunter --update 


پس از انجام مراحل بالا ، بعد از اولین ری استارت سرور ، ممکن است سرور با تاخیر زیادی شروع به کار کند ، نگران نباشید :)

نظرات کاربران
متن نظر :
!

لطفا قبل از ثبت نظر وارد وارد حساب کاربری خود شوید یا ثبت نام کنید

آکادمی بلوهاست ، با هدف ارائه آموزش های کاربردی به کاربران راه اندازی شده و مرتب بروزرسانی می شود

دسته های مهم

ثبت نام در بلوهاست ورود به حساب کاربری تاریخچه بروزرسانی ها صفحه اصلی
تماس با ما ارتباط با ما

عضویت در خبرنامه

نماد های اعتماد
تمام حقوق برای بلوهاست محفوظ است