آموزش نصب آنتی روت کیت در CentOS 7

یکی از بدافزارهایی که امروزه گریبان سرورهای لینوکسی را می‌گیرد ، روت کیت است که با ورود به سیستم عامل ، دسترسی کنترل سرور را در اختیار هکر قرار خواهد داد. حال در همین راستا در این مطلب از سری مطالب آموزش CentOS 7 با آموزش نصب آنتی روت کیت در CentOS 7 در خدمت شما خواهیم بود تا بتوانید از این طریق به جلوگیری از این بدافزار بپردازید.

در این مطلب به معرفی و نصب Chkrootkit خواهیم پرداخت که در این چند سال اخیر همیشه به عنوان یکی از 100 ابزار قدرتمند امنیتی از دیدگاه Insecure بوده است و تا بدین روز اکثر کاربران لینوکسی از عملکرد آن نیز راضی بوده‌اند.

نحوه نصب و استفده از این ابزار بسیار ساده بوده و تنها نیاز است با دسترسی Root به نصب آن بپردازید. چنانچه دسترسی Root به سیستم عامل خود ندارید و یوزر شما دسترسی Sudo دارد ، قبل از تمامی دستورات ذکر شده ، یک دستور Sudo نیز وارد نمایید.

آموزش نصب آنتی روت کیت در CentOS 7

1- ابتدا از طریق SSH به لینوکس خود متصل شوید.

2- حال دستور زیر را وارد کرده تا مخازن CentOS شما آپدیت شود.

yum update

3- حال دستور زیر را وارد کرده تا پیش‌نیازهای Chkrootkit نصب گردد.

yum install wget gcc-c++ glibc-stati

4- پس از نصب پیش‌نیازها ، دستور زیر را وارد کرده تا فایل فشرده Chkrootkit دانلود گردد.

wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

5- برای اطمینان از صحت فایل و عدم دستکاری شدن آن ، فایل هَش MD5 آن را دانلود و چک کنید تا از هرگونه دستکاری آن توسط هکرها اطمنیان حال نمایید.

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5

• بعد از دانلود ، دستور زیر را وارد کرده تا فایل Hash با فایل اصلی چک شود.

md5sum -c chkrootkit.md5

خروجی دستور بالا ، باید مشابه زیر باشد.

Output

chkrootkit.tar.gz: OK

نکته : چنانچه خروجی مشابه بالا دریافت نکردید ، به هیچ وجه فایل دانلود شده را نصب نکنید. چون ممکن است توسط هکر و یا افراد سودجوی دیگری این فایل دستکاری شده باشد.

6- پس از اطمینان از فایل ، حال دستورات زیر را به ترتیب وارد کرده تا فایل chkrootkit از حالت فشرده خارج شود ونصب گردد.

tar –xzf chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit-0.52/* /usr/local/chkrootki
cd /usr/local/chkrootkit
make sense

7- حال Chkrootkit بر روی سرور شما نصب شده و شما می‌توانید با وارد کردن دستور زیر به اسکن سرور خود بپردازید.

/usr/local/chkrootkit/chkrootkit

بدین ترتیب شما موفق به نصب و استفاده از Chkrootkit خواهید شد و چنانچه در نظر داشته باشید اسکن آن را به صورت خودکار تنظیم کنید ، تنها نیاز است یک Cron برای آن تعریف نمایید.

امیدواریم در پایان از مطلب آموزش نصب آنتی روت کیت در CentOS 7 استفاده لازم را برده باشید.

چنانچه نیاز به تهیه سرور مجازی سنتوس دارید میتونید از سرویس سرور مجازی لینوکس ما استفاده کنید.

1) خرید سرور مجازی

2) سرور مجازی لینوکس

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید و یا برای رفع مشکلات دیگر در زمینه آموزش‌های آذرآنلاین به بخش Community مراجعه کرده و مشکل خود را در آن مطرح نمایید تا در اسرع وقت کاربران دیگر و کارشناسان به سؤالات شما پاسخ دهند.