آپ لرن:شناسایی روت‌کیت ها را در لینوکس


روت‌کیت برنامه هایی هستند كه از نظر ساختار كاری بسیار شبیه تروجان و انواع بدافزار های مخرب هستند تروجان ها و بکدور ها که معمولا به آسانی قابل شناسایی هستند اما شناسایی روت‌کیت ها کار آسانی نیست و شناسایی روت‌کیت در سیستم عامل کار بسیار دشواری است که بیشتر ابزار های امنیتی و آنتی ویروس […]


روت‌کیت برنامه هایی هستند كه از نظر ساختار كاری بسیار شبیه تروجان و انواع بدافزار های مخرب هستند تروجان ها و بکدور ها که معمولا به آسانی قابل شناسایی هستند اما شناسایی روت‌کیت ها کار آسانی نیست و شناسایی روت‌کیت در سیستم عامل کار بسیار دشواری است که بیشتر ابزار های امنیتی و آنتی ویروس ها نمیتوانند فایل مخرب روت‌کیت را پیدا و حذف کنند همچنین برای حذف روت‌کیت در سرور لینوکس باید سیستم عامل سرور را مجدد نصب و راه اندازی نمود تا بتوان از شر روت‌کیت خلاص شد نحوه شناسایی روت‌کیت ها را در سیستم عامل لینوکس را در آپ لرن آپ باش دنبال کنید.

برنامه ها همچنین ابزار های امنیتی مختلفی وجود دارد که میتوانتد به کاربر کمک کند تا بتواند بکدور ها و روت‌‌کیت های نصب شده بر روی سیستم عامل را شناسایی کند. ابزار امنیتی RKHunter یا همان RootKit Hunter یکی از ابزار های امنیتی برای سیستم عامل لینوکس است که امکان شناسایی روت‌کیت ها و بکدور ها را برای کاربر فراهم می‌کند که بر روی بسیاری از توزیع های سیستم عامل لینوکس قابل نصب و استفاده است RootKit Hunter مثل یک ابزار امنیتی قدرتمند عمل میکند و با برسی فایل های مشکوک سیستم عامل به دنبال روت‌کیت ها میگردند.

افزایش امنیت لینوکس

ابزار امنیتی RootKit Hunter بر روی بیشتر نسخه های لینوکس قابل نصب است که برای استفاده از این ابزار امنیتی ابتدا آن را از سایت زیر دانلود کنید همچنین میتوان از دستورات زیر در ترمینال لینوکس برای دانلود استفاده کرد.

و در پایان برای نصب RootKit Hunter دستورات زیر را یکی پس از دیگری در ترمینال اجرا کنید.

اگر از توزیع لینوکس ubuntu استفاده میکنید فرایند نصب با دستور sudo yum install rkhunter به آسانی قابل انجام است کافی است این دستور را در ترمینال اجرا کنید.

 

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *