Chkrootkit Kurulumu

Server Güvenliği ve Optimizasyonu

Chkrootkit Kurulumu

İleti Curtis 02.11.2005, 22:07

Buda rkhunter gibidir serverda trojen rootkit bindshell ve değişen binaryleri bu program yardımıyla bulabilirsiniz rootkit le bunu beraber kuurp çalıştırmanız tavsiye edilir

kuruluma geçelim

root olarak giriş yaptığınızı var sayıyorum

Kod: Tümünü seç
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

ile dosyayı root klasörümüze çekiyoruz

Kod: Tümünü seç
tar xvzf chkrootkit.tar.gz

yazarak chkrootkit.tar.gz dosyamızı açıyoruz

Kod: Tümünü seç
cd chkrootkit*
yazarak chkrootkit klasörümüze giriyoruz

Kod: Tümünü seç
./chkrootkit

yazarak local olarak taramaya başlıyoruz

http://members.lycos.co.uk/anlatim/res/checkrootkit.jpg

ekrana gelen çıktılar

http://members.lycos.co.uk/anlatim/res/checkrootkit2.jpg

'not found' yada 'not infected'.. şeklinde olucaktır found şeklinde bir çıktı varsa sorun vardır
birde false positive lere değinelim false pozitiv ler yanlış alarmlardır cpanel kullanan bir makinaya bu programı kurarsanız
Checking `bindshell'... INFECTED (PORTS: 465)

bu yanlış alarmı alırsınız sorun yoktur şimdi bu sonuçların hergün otomatik yapılmasını ve size mail yollanmasını nasıl sağlarsınız

Kod: Tümünü seç
pico /etc/cron.daily/chkrootkit.sh

dosyamızı açıyoruz aslında böle bir dosyay yok biz oluşturuyoruz

bu dosyaya bu bash scriptini ekliyoruz
Kod: Tümünü seç
#!/bin/bash
cd /root/chkrootkit-0.45/
./chkrootkit | mail -s "Gunluk checkrootkit kontrolu" dropby21@hotmail.com



siz burada kendi email adresiniz ile değiştirin sizin server uzantılı bir email adresi kullanmayın hotmail yahoo gibi bir mail adresi kullanın orası için
sonra ctrl+x yapıp kaydedip çıkıyoruz

http://members.lycos.co.uk/anlatim/res/checkrootkit3.jpg

Kod: Tümünü seç
chmod 755 /etc/cron.daily/chkrootkit.sh

yazarak bu dosyanın çalışabilmesi için gerekli izinleri veriyoruz bir deneme yapalım

Kod: Tümünü seç
cd /etc/cron.daily
klasörüne girip bu komutla denememizi yapıyoruz
Kod: Tümünü seç
./chkrootkit.sh

yazarak kontrolu başlatıyoruz kısa bir süre içinde bir mail alacağız

http://members.lycos.co.uk/anlatim/res/checkrootkit4.jpg

mailler bazen junk a gidebiliyor ona dikkat edin

Burdaki Tüm Bilgiler phpBBTurkiye.com'a aittir sitenizde bunları koyarken biraz emeğe saygılı olup nereden alındığını belirtin

Döküman Yazarı:droppy23
Kullanıcı avatarı
Curtis
Üye
Üye
 
İleti: 686
Kayıt: 06.10.2005, 06:22
Konum: İstanbul

Server Güvenliği ve Optimizasyonu



Kimler çevrimiçi

Bu forumu görüntüleyenler: Kayıtlı kullanıcı yok ve 0 misafir

cron