إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

تنصيب rkhunter وفحص الجهاز بالكامل

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • [شرح] تنصيب rkhunter وفحص الجهاز بالكامل

    السلام عليكم

    root kit hunter : اداة لفحص الجهاز من الملفات الخبيثة والباكدور وفحص كامل للجهاز والنت ورك


    التنصيب :

    كود PHP:
    sudo -
    كود PHP:
    sudo apt-get install rkhunter 
    تشغيل البرنامج ومشاهدة الخيارات

    كود PHP:
    rkhunter 
    لعمل فحص كامل للجهاز والشبكة والملفات

    كود PHP:
    sudo -
    كود PHP:
    rkhunter --check 
    بعد الانتهاء من الفحص . تستطيع مراجعة ملف log في مجلد var . لمشاهدة التقرير بشكل مفصل .

    كود PHP:
    rkhunter.log 

  • #2
    تم النقل للقسم المناسب ، وشكرا جزيلا لك ،
    (لَا تَحْسَبَنَّ الَّذِينَ يَفْرَحُونَ بِمَا أَتَوا وَّيُحِبُّونَ أَن يُحْمَدُوا بِمَا لَمْ يَفْعَلُوا فَلَا تَحْسَبَنَّهُم بِمَفَازَةٍ مِّنَ الْعَذَابِ وَلَهُمْ عَذَابٌ أَلِيمٌ)
    آل عمران 188
    قال رسول الله صلى الله عليه و سلم :
    {لا يشكر الله من لا يشكر الناس}
    {من كان يؤمن بالله واليوم الآخر،فليقل خيراً أو ليصمت}

    جميع المساهمات الحاملة لهذا التوقيع تخضع لرخصة وقف
    أسأل الله العظيم رب العرش العظيم أن يحسن من حال أمتي

    تعليق


    • #3
      شكرا على البرنامج الرائع لكن بعدما فحصت الجهاز طلع لي الكثير من ال warning ومنها البرنامج نفسه وطلع لي ما يقارب اثنين من Rootkit من النوع Xzibit Rootkit وانا ثبت التوزيعة بالأمس فهل يعقل أنه تم التجسس علي أو اختراقي !!!!!!!!!!!!!!!!!!!!!!!

      تعليق


      • #4
        المشاركة الأصلية بواسطة محمد قاسم مشاهدة المشاركة
        شكرا على البرنامج الرائع لكن بعدما فحصت الجهاز طلع لي الكثير من ال warning ومنها البرنامج نفسه وطلع لي ما يقارب اثنين من Rootkit من النوع Xzibit Rootkit وانا ثبت التوزيعة بالأمس فهل يعقل أنه تم التجسس علي أو اختراقي !!!!!!!!!!!!!!!!!!!!!!!
        الجواب هنا:
        المشاركة الأصلية بواسطة Mohamad-ALZahrani مشاهدة المشاركة
        root kit hunter : اداة لفحص الجهاز من الملفات الخبيثة والباكدور وفحص كامل للجهاز والنت ورك
        + ربما لديك ويندوز مصاب.
        عبدالرحيم الفاخوري -- abdilra7eem
        IRC: Fakhouri
        فلسطين
        مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

        كتاب الإدارة المتقدمة لجنو/لينكس:
        https://librebooks.org/gnu-linux-adv...dministration/

        تعليق


        • #5
          شكرا أخي عبد الرحمن لكن لا يوجد لدي على الجهاز ويندوز فقط توزيعة أبونتو وماندريفا وتوزيعة ماندريفا تم تثبيتها أمس فلا يعقل أن أكون اخترقت من أول يوم

          تعليق


          • #6
            ربما النظام ليس مصاباً، وإنّما لديك ملفّ ملغوم على الجهاز في حالة خمول وانتظار لتفعيله. على أيّ حال، لا يمكننا أن نتكهّن، فهل لك أن تعطينا الـlog كلّه هنا ؟!

            ----------
            تحديث:
            ضعه في وسم "كود" في مشاركتك.
            عبدالرحيم الفاخوري -- abdilra7eem
            IRC: Fakhouri
            فلسطين
            مترجم ومبرمج ويب وفني شبكات وخوادم يحب البطاريق

            كتاب الإدارة المتقدمة لجنو/لينكس:
            https://librebooks.org/gnu-linux-adv...dministration/

            تعليق


            • #7
              يوجد امريين مهمين - قبل امر السكان او المسح

              كود:
              sudo rkhunter --update && sudo rkhunter -c -sk
              كود:
              sudo rkhunter --propupd
              كود:
              sudo rkhunter --check --pkgmgr dpkg


              The best way to learn linux is to use the command line whenever you can

              تعليق


              • #8
                اممممم لا أثق في هذا البرنامج \ : .. كان منصّب لدي وكانت تأتيني تحذيرات من SELinux بأن البرنامج يقوم بأعمال مشبوهة "يحاول أن يستخدم mailx"

                فتحت المسار "/var/lib/rkhunter" ووجدت قاعدتي بيانات مخزّن بها محتويات الملف passwd و group لم يرق لي الوضع لذا قمت بحذفه
                كتب مفيدة : كتاب لينكس الشامل | دليل المستخدم العربي في أوامر لينكس | مخطوطتك الأولى (script) في الشيل | أوبنتو ببساطة

                تعليق


                • #9
                  هذا ما أقصده بالضبط البرنامج يعمل أعمال خفية
                  ومن الغباء أنه يكشف نفسه بنفسه فعند الفحص يخبر بأن هناك ملف مشبوه
                  في برنامجه!
                  لذلك سأحذف التوزيعة بالكامل حتى يطمأن قلبي
                  أخي عبد الرحيم آسف على عدم رفع ملف log وهذا بسبب انشغالي بالامتحانات
                  والموقع لا يريد رفع الملف وهذه مشكلة عندي منذ دخولي للمجتمع لا أستطيع رفع أي ملف
                  ولا حتى صورة !!!
                  التعديل الأخير تم بواسطة محمد قاسم; الساعة 23-01-2011, 01:40 PM.

                  تعليق


                  • #10
                    rkhunter

                    السلام عليكم و رحمة الله و بركاته

                    لقد عملت بحث بسيط عن هذا البرنامج في بعض المواقع. و التي تبين ردت الفعل السلبية لبعض الافراد في استخدام rkhunter
                    -
                    لا شك ما قالة العضو بـركـات صحيح في استخدام هذا البرنامج

                    المشاركة الأصلية بواسطة بـركـات مشاهدة المشاركة
                    اممممم لا أثق في هذا البرنامج \ : .. كان منصّب لدي وكانت تأتيني تحذيرات من SELinux بأن البرنامج يقوم بأعمال مشبوهة "يحاول أن يستخدم mailx"

                    فتحت المسار "/var/lib/rkhunter" ووجدت قاعدتي بيانات مخزّن بها محتويات الملف passwd و group لم يرق لي الوضع لذا قمت بحذفه
                    و فعلاً هذا ما وجدت :
                    - bodhi.zazen وضح ان هذا البرنامج عديم الفائده و اشار الى OSSEC في موضوع RKHunter warning messages
                    و على ما اعتقد ان العضو KING SABRI كفى و وفى في الشرح How to OSSEC with GUI step by step

                    - البرنامج rkhunter موجود في موقع allmyapps ، و كما هو موجود في شرح البرنامج ان استخدام هذا البرنامج وحده غير مساوم و ينصح بإستخدام chkrootkit.
                    و قد بذل المشرف السابق Br4v3-H34r7 جهد يشكر عليه في موضوعه rkhunter و chkrootkit لفحص السيرفر من الـ rootkits

                    - العجيب ان Peter_APIIT قد وضح في موضوع rkhunter ان البرنامج لا يعمل على انظمة freebsd

                    - في هذه المدونة ذُكِرَ في النص الخامس "ان rkhunter ليس حامي فعال"

                    - اشار falko في موضوع why rkhunter not detected this backdoor ان هذا البرنامج لا يزيل اي شئ - البرنامج فقط يكشف الملفات الخبيثة

                    هناك العديد من التقييمات السلبية في الشبكة عن هذا البرنامج و لا شك حينما يتم استخدام rkhunter سيُظهر للمستخدم ملفات البرنامج نفسه!!

                    Mohamad-ALZahrani بارك الله فيك على هذا الموضوع، لكن ما هي الطريقة لإزالة هذا البرنامج؟ هل يتم استخدام امر للنواة مع الازالة كما في خطوات التنصيب؟

                    تعليق

                    يعمل...
                    X