برنامج Rootkit Hunter لتشيك على السيرفروفحص البرامج

إحمي سيرفرك ...............protect your server

******************************************
المقدمة:
Rootkit scanner هي أداة إسكان للتأكد بنسبة 99%9 من سلامة وأمان برامجك وأدواتك في السيرفر.

هذه أداه تقوم بعمل سكان ل rootkits و backdoors و local exploits بواسطة إختبارات مثل :

- MD5 hash compare
- Look for default files used by rootkits
- Wrong file permissions for binaries
- Look for suspected strings in LKM and KLD modules
- Look for hidden files
- Optional scan within plaintext and binary files

تم تحرير GPL licensed لبرنامج Rootkit Hunter وبإمكان الجميع إستخدامه مجاناً.

المبرمجين :
Michael Boelen (Michael) - Project founder / Developer
Stephane Dudzinski (a.k.a. FRLinux) - Developer / Tester


متطلبات النظام:
- Compatible operating system (مثل أنظمة التشغيل االتي يدعمها النظام)
- Bourne Again Shell (BASH) (شيل)

******************************************
أنظمة التشغيل التي يدعمها النظام:

المدعومه:
- معظم توزيعات Linux
- معظم توزيعات *BSD


الأنظمة التي لاتدعم حالياً:
- Solaris
- NetBSD

تم تجرب البرنامج على:الأنظمة التالية:
- AIX 4.1.5 / 4.3.3
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8
- FreeBSD 5.0 / 5.1
- Fedora Core 1
- Gentoo 1.4
- Mandrake 9.0 / 9.1 / 9.2
- Red Hat Linux 7.1 / 7.2 / 7.3 / 8 / 9
- Red Hat Advanced Server 2.1
- Slackware 9.0 / 9.1
- SuSE 7.3

******************************************
معلومات إضافية :

يستطيع التعرف على الأنواع التالية rootkits/backdoors/LKM's/worms:
55808 Trojan - Variant A
Apache Worm
Ambient (ark) Rootkit
BeastKit
BOBKit
CiNIK Worm (Slapper.B variant)
Devil RootKit
Dica
Dreams Rootkit
FreeBSD Rootkit
Fuck`it Rootkit
GasKit
Heroin LKM
ImperalsS-FBRK
Knark
Li0n Worm
MRK
RootKit for SunOS / NSDAP
Optic Kit (Tux)
Oz Rootkit
Portacelo
Scalper Worm
Shutdown
SHV4
Sin Rootkit
Slapper
Sneakin Rootkit
SunOS Rootkit
TBD (Telnet BackDoor)
T0rn Rootkit
Trojanit Kit
Volc Rootkit
X-Org SunOS Rootkit
zaRwT.KiT Rootkit

وبعض السنيفرات والباكدورات المعروفة وغير المعروفة مثل :
Anti Anti-sniffer
LuCe LKM
THC Backdoor

******************************************
تحميل البرنامج في الجهاز وتشغيلة:

تحميل البرنامج وعمل Install له إتبع اخطوات التالية :

wget http://downloads.rootkit.nl/rkhunter-1.00.tar.gz
tar -zxvf rkhunter-1.00.tar.gz
cd rkhunter
./installer.sh
بعد الأمر السابق سيطلب منك تحديد اللغة:
Language file not detected, which language do you want to use (en/fr/nl/sp) ?en
إكتب en للإنجليزية

للمزيد من المعلومات إدخل هنا :
/usr/local/rkhunter/docs

لتشغيل البرنامج إكتب :
/usr/local/bin/rkhunter -c

وتوجد العديد من parameters اللممكن إضافتها...


******************************************
مراجع للإطلاع:
http://www.rootkit.nl/articles/rootkit_hunter_faq.html
http://www.rootkit.nl/articles/root...techniques.html
http://www.rootkit.nl/articles/root..._changelog.html

******************************************
جميع الحقوق محفوظة للقرصان