ابزار ها و روش های جستجو برای پیدا کردن روت کیت ها
روش های دستیابی و پیدا کردن روت کیت های نصب شده بر روی سرور های لینوکسی و در نهایت حذف ان ها از سیستم جهت محدود سازی دسترسی نفوذگر.
در ابتدا اگر با روت کیت ها اشنایی کافی ندارید پیشنهاد میکنیم به پست روت کیت مراجعه کنید بعد از ان به اهمیت روت کیت ها پی خواهید برد و برای جلوگیری از ان ها بیشتر دقت خواهید کرد به همین دلیل در این اموزش میخواهیم چند ابزار کاربردی برای جستجو روت کیت ها را معرفی کنیم و نحوه استفاده از ان ها را اموزش دهیم تا در صورت وجود این مشکل امنیتی بتوان در سریع ترین زمان ممکن از این بحران عبور کرد.
پیدا کردن روت کیت ها با Rkhunter
rkhunter یک ابزار متن باز است که حتی میتوانید ان را برای خود توسعه دهید و به طور کلی برای یافتن روت کیت ها در لینوکس بسیار کاربردی است و استفاده از این ابزار بسیار ساده است. ابتدا با یوزر روت وارد سیستم خود شوید در غیر این صورت قبل از استفاده از دستورات زیر از sudo استفاده کنید.
در ابتدا برای نصب این ابزار از مخازن لینوکس میتوانید از دستور زیر استفاده کنید:
yum install rkhunter برای توزیع های لینوکس بر پایه RHEL
apt install rkhunter برای توزیع های لینوکس بر پایه Debian
بعد از اتمام نصب با دستور زیر میتوانید ابزار را اجرا کنید
و جستجو برای پیدا کردن روت کیت ها اغاز خواهد شد:
rkhunter -c
ابزار دوم Chkrootkit
یک ابزار مشابه ابزار قبلی است که میتوانید ان را به راحتی نصب کنید و برای جستجو روت کیت ها از ان در سیستم های لینوکسی خود استفاده کنید. جهت نصب این ابزار از دستور زیر با دسترسی روت استفاده کنید:
apt install chkrootkit
سپس با اجرای دستور chkrootkit میتوانید جستجو را اغاز کنید.
بعد از پیدا کردن روت کیت ها میتوانید ان ها را با دستور rm -rf
و سپس ادرس فایل مورد نظر، برای همیشه از سیستم خود ان را حذف کنید.
از بخش نظرات میتوانید تجربیات خود را در این زمینه با ما به اشتراک بگذارید.
موفق باشید.