كيفية تثبيت وتكوين روت كيت هنتر على أوبونتو/دبيان

  أمن المعلومات, إدارة نظام لينكس
Rkhunter to detect and prevent security threats on Ubuntu/Debian systems 18.04 20.04 22.04

Rkhunter (Rootkit Hunter) هي أداة تقوم بمسح النظام بحثًا عن الجذور والأبواب الخلفية والمآثر المحلية المحتملة. إنها أداة أمان مجانية ومفتوحة المصدر تعمل على أنظمة Linux و Unix الشبيهة. Rkhunter هي أداة قوية يمكن أن تساعدك في اكتشاف ومنع التهديدات الأمنية المحتملة على نظامك. في هذه المقالة، سنعرض لك كيفية تثبيت وتكوين Rkhunter على Ubuntu/Debian.

الخطوة 1: تحديث النظام

قبل تثبيت Rkhunter، من المهم تحديث النظام إلى أحدث إصدار. لتحديث النظام، قم بتشغيل الأوامر التالية:

$ sudo apt update
$ sudo apt upgrade

الخطوة 2: تثبيت Rkhunter

لتثبيت Rkhunter، قم بتشغيل الأمر التالي:

$ sudo apt install rkhunter

سيؤدي هذا إلى تثبيت Rkhunter واعتماداته على نظامك.

الخطوة 3: ضبط Rkhunter

بعد تثبيت Rkhunter، تحتاج إلى إعداده لمسح نظامك بحثًا عن التهديدات المحتملة. للقيام بذلك، تحتاج إلى تحرير ملف تكوين Rkhunter.

$ sudo nano /etc/rkhunter.conf

سيفتح هذا ملف تكوين Rkhunter في محرر النص Nano.

الخطوة 4: ضبط الخيارات المطلوبة

في ملف تكوين Rkhunter، تحتاج إلى ضبط الخيارات التالية:

  • UPDATE_MIRRORS: يتيح هذا الخيار لـ Rkhunter تحديث قاعدة بياناتها الخاصة بالجذور والبرامج الضارة المعروفة. ضبط خيار إلى 1.
  • CRON_DAILY_RUN: يتيح هذا الخيار لـ Rkhunter إجراء فحوصات يومية لنظامك. ضبط خيار إلى true.
  • REPORT_EMAIL: يحدد هذا الخيار عنوان البريد الإلكتروني الذي سيرسل إليه Rkhunter تقارير الفحص اليومية. اضبط هذا الخيار على عنوان بريدك الإلكتروني.
  • ALLOW_SSH_ROOT_USER: يسمح هذا الخيار لـ Rkhunter بمسح ملفات SSH لمستخدم الجذر. ضبط خيار إلى no.
  • ALLOW_SSH_PROT_V1: يسمح هذا الخيار لـ Rkhunter بمسح ملفات الإصدار 1 من SSH. ضبط خيار إلى 2.
  • ALLOW_SYSLOG_REMOTE: يسمح هذا الخيار لـ Rkhunter بمسح خوادم syslog عن بُعد. ضبط خيار إلى no.
  • USE_SYSLOG: يتيح هذا الخيار لـ Rkhunter تسجيل نشاطه إلى سجل النظام. ضبط خيار إلى authpriv.notice.

بعد تحديد الخيارات المطلوبة، قم بحفظ وإغلاق ملف تكوين Rkhunter.

الخطوة 5: تحديث قاعدة بيانات Rkhunter

قبل إجراء فحص Rkhunter، تحتاج إلى تحديث قاعدة بياناتها الخاصة بالجذور والبرامج الضارة المعروفة. للقيام بذلك، قم بتشغيل الأمر التالي:

$ sudo rkhunter --update

سيؤدي ذلك إلى تحديث قاعدة بيانات Rkhunter على نظامك.

الخطوة 6: قم بتشغيل مسح Rkhunter

لتشغيل مسح Rkhunter، قم بتشغيل الأمر التالي:

$ sudo rkhunter --check

سيؤدي ذلك إلى مسح نظامك بحثًا عن مجموعات الجذور والبرامج الضارة المحتملة.

الخطوة 7: مراجعة تقرير Rkhunter

بعد اكتمال فحص Rkhunter، تحتاج إلى مراجعة تقرير Rkhunter لتحديد أي تهديدات محتملة. يوجد تقرير Rkhunter في الملف التالي:

/var/log/rkhunter.log

افتح تقرير Rkhunter باستخدام الأمر التالي:

$ sudo nano /var/log/rkhunter.log

سيفتح هذا تقرير Rkhunter في محرر نصوص Nano.

راجع تقرير Rkhunter لتحديد أي تهديدات محتملة. إذا وجدت أي تهديدات محتملة، فأنت بحاجة إلى مزيد من التحقيق فيها.

الخطوة 8: أتمتة مسح Rkhunter

للتأكد من أن نظامك يتم فحصه باستمرار بحثًا عن التهديدات الأمنية المحتملة، يمكنك أتمتة فحوصات Rkhunter باستخدام وظيفة cron. للقيام بذلك، اتبع الخطوات التالية:

  1. افتح ملف تكوين الكرونتاب باستخدام الأمر التالي: sudo crontab -e
  2. أضف السطر التالي في أسفل الملف لجدولة فحوصات Rkhunter اليومية: @daily /usr/bin/rkhunter --cronjob --update --quiet سيجري هذا مسحًا يوميًا لـ Rkhunter وتحديث قاعدة بيانات Rkhunter. --quiet يطلب الخيار من Rkhunter العمل في وضع هادئ، مما يعني أنه سيبلغ فقط عن التهديدات المحتملة.
  3. احفظ وأغلق ملف تكوين الكرونتاب.

الآن، سيقوم Rkhunter بتشغيل فحوصات يومية على نظامك وإرسال تقارير إلى عنوان البريد الإلكتروني المحدد في ملف تكوين Rkhunter.

خلاصة

Rkhunter هي أداة قوية يمكن أن تساعدك في اكتشاف ومنع التهديدات الأمنية المحتملة على نظامك. في هذه المقالة، أوضحنا لك كيفية تثبيت وتكوين Rkhunter على Ubuntu/Debian. لقد أوضحنا لك أيضًا كيفية إجراء فحوصات Rkhunter ومراجعة تقرير Rkhunter. أخيرًا، أوضحنا لك كيفية أتمتة فحوصات Rkhunter باستخدام وظيفة cron. من خلال اتباع هذه الخطوات، يمكنك الحفاظ على أمان نظامك وحمايته من التهديدات الأمنية المحتملة.

LEAVE A COMMENT