kuruluma geçelim
root olarak giriş yaptığınızı var sayıyorum
- Kod: Tümünü seç
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
ile dosyayı root klasörümüze çekiyoruz
- Kod: Tümünü seç
tar xvzf chkrootkit.tar.gz
yazarak chkrootkit.tar.gz dosyamızı açıyoruz
- Kod: Tümünü seç
cd chkrootkit*
- Kod: Tümünü seç
./chkrootkit
yazarak local olarak taramaya başlıyoruz
http://members.lycos.co.uk/anlatim/res/checkrootkit.jpg
ekrana gelen çıktılar
http://members.lycos.co.uk/anlatim/res/checkrootkit2.jpg
'not found' yada 'not infected'.. şeklinde olucaktır found şeklinde bir çıktı varsa sorun vardır
birde false positive lere değinelim false pozitiv ler yanlış alarmlardır cpanel kullanan bir makinaya bu programı kurarsanız
Checking `bindshell'... INFECTED (PORTS: 465)
bu yanlış alarmı alırsınız sorun yoktur şimdi bu sonuçların hergün otomatik yapılmasını ve size mail yollanmasını nasıl sağlarsınız
- Kod: Tümünü seç
pico /etc/cron.daily/chkrootkit.sh
dosyamızı açıyoruz aslında böle bir dosyay yok biz oluşturuyoruz
bu dosyaya bu bash scriptini ekliyoruz
- Kod: Tümünü seç
#!/bin/bash
cd /root/chkrootkit-0.45/
./chkrootkit | mail -s "Gunluk checkrootkit kontrolu" dropby21@hotmail.com
siz burada kendi email adresiniz ile değiştirin sizin server uzantılı bir email adresi kullanmayın hotmail yahoo gibi bir mail adresi kullanın orası için
sonra ctrl+x yapıp kaydedip çıkıyoruz
http://members.lycos.co.uk/anlatim/res/checkrootkit3.jpg
- Kod: Tümünü seç
chmod 755 /etc/cron.daily/chkrootkit.sh
yazarak bu dosyanın çalışabilmesi için gerekli izinleri veriyoruz bir deneme yapalım
- Kod: Tümünü seç
cd /etc/cron.daily
- Kod: Tümünü seç
./chkrootkit.sh
yazarak kontrolu başlatıyoruz kısa bir süre içinde bir mail alacağız
http://members.lycos.co.uk/anlatim/res/checkrootkit4.jpg
mailler bazen junk a gidebiliyor ona dikkat edin
Burdaki Tüm Bilgiler phpBBTurkiye.com'a aittir sitenizde bunları koyarken biraz emeğe saygılı olup nereden alındığını belirtin
Döküman Yazarı:droppy23