امروزه امنیت دیجیتال یکی از اولویت های اصلی برای افراد و سازمان ها است. با بیشتر شدن تهدیدات سایبری و پیچیدگی آن ها، نیاز به ابزارها و برنامه های قدرتمند و موثر برای شناسایی و مقابله با تهدیدات امنیتی بیش از پیش افزایش یافته است. یکی از این ابزارها، نرم افزار CHKRootkit است که برای شناسایی و مقابله با rootkit ها در سیستم های مبتنی بر لینوکس و یونیکس طراحی شده است. در این مقاله به بررسی جامع نرم افزار CHKRootkit میپردازیم. اگر سرور مجازی یا سرور اختصاصی لینوکسی خریداری کردهاید و میخواهید امنیت آن را افزایش دهید تا در برابر بدافزارها مقاوم باشد در این مقاله با ما همراه باشید.
معرفی نرم افزار CHKRootkit
نرم افزار CHKRootkit یک ابزار امنیتی متن باز است که برای شناسایی rootkitها در سیستم های مبتنی بر یونیکس طراحی شدهاند. نرم افزار CHKRootkit یکی از قدیمی ترین و محبوب ترین ابزارهای شناسایی Rootkit است و به مدیران سیستم و متخصصان امنیت کمک میکند تا با بررسی سیستم بتوانند به سرعت بدافزارها را شناسایی و با آن ها مقابله کنند. Rootkitها نوعی بدافزار هستند، که بدون اینکه توسط ابزارهای امنیتی معمولی شناسایی شوند، به طور مخفیانه وارد سیستم شده و تلاش میکنند تا کنترل سیستم را به دست گیرند. این بدافزارها به شدت امنیت و عملکرد سیستم را تحت تاثیر قرار میدهند و باعث به وجود آمدن آسیب های جدی در سیستم میشوند.
قابلیت ها و ویژگی های نرم افزار CHKRootkit
نرم افزار CHKRootkit شامل مجموعهای از اسکریپت ها است که فایل های باینری مختلف سیستم را بررسی میکند تا نشانه هایی از تغییر یا آلودگی را شناسایی کند. برخی از قابلیت ها و ویژگی های CHKRootkit عبارتند از:
- بررسی باینری های سیستم فایل های اجرایی اصلی مانند ls, netstat, ifconfig و ps و سایر فایل های باینری را برای تغییرات مشکوک اسکن میکند.
- بررسی ماژول های کرنل ماژول های بارگذاری شده در کرنل را بررسی میکند تا نشانه هایی از rootkitها را شناسایی کند.
- بررسی پروسس ها و پورت ها لیست فرآیندهای در حال اجرا و پورت های باز سیستم را بررسی میکند تا فعالیت های مشکوک را شناسایی کند.
- بررسی فایل های پیکربندی فایل های پیکربندی مهم سیستم را برای تغییرات غیرمجاز بررسی میکند.
نصب و راه اندازی CHKRootkit
نصب CHKRootkit بر روی سیستم های لینوکسی ساده است. با استفاده از دستوراتی که در ادامه برای شما آوردهایم میتوانید اسکریپت CHKRootkit را نصب و راه اندازی کنید.
از طریق پروتکل SSH با کاربر root وارد سرور خود شوید. پس از وارد شدن به سرور دستور زیر را اجرا کنید تا به دایرکتوری root بروید.
cd /root
حالا دستور زیر را برای دانلود CHKRootkit اجرا کنید:
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
پس از دانلود، با استفاده از دستور tar فایل را از حالت فشرده خارج کنید:
tar -xvzf chkrootkit.tar.gz
برای تغییر دایرکتوری و نصب CHKRootkit دستورات زیر را اجرا کنید:
cd chkrootkit-0.57
make sense
پس از اجرای دستور بالا اسکریپت CHKRootkit روی سرور شما نصب خواهد شد. برای اجرای اسکریپت، دستور زیر را اجرا کنید:
/root/chkrootkit-0.53/chkrootkit
نکته : توصیه میشود که دستور بالا را به صورت روزانه اجرا کنید. برای این کار میتوانید از cron job استفاده کنید.
بدون دیدگاه