معرفی نرم افزار CHKRootkit و نحوه کار با آن

زمان مطالعه: 3 دقیقه

امروزه امنیت دیجیتال یکی از اولویت های اصلی برای افراد و سازمان ها است. با بیشتر شدن تهدیدات سایبری و پیچیدگی آن ها، نیاز به ابزارها و برنامه های قدرتمند و موثر برای شناسایی و مقابله با تهدیدات امنیتی بیش از پیش افزایش یافته است. یکی از این ابزارها، نرم افزار CHKRootkit است که برای شناسایی و مقابله با rootkit ها در سیستم های مبتنی بر لینوکس و یونیکس طراحی شده است. در این مقاله به بررسی جامع نرم افزار CHKRootkit می‌پردازیم. اگر سرور مجازی یا سرور اختصاصی لینوکسی خریداری کرده‌اید و می‌خواهید امنیت آن را افزایش دهید تا در برابر بدافزارها مقاوم باشد در این مقاله با ما همراه باشید.

نرم افزار CHKRootkit چیست
نرم افزار CHKRootkit چیست

نرم افزار CHKRootkit چیست

معرفی نرم افزار CHKRootkit

نرم افزار CHKRootkit یک ابزار امنیتی متن باز است که برای شناسایی rootkitها در سیستم های مبتنی بر یونیکس طراحی شده‌اند. نرم افزار CHKRootkit یکی از قدیمی ترین و محبوب ترین ابزارهای شناسایی Rootkit است و به مدیران سیستم و متخصصان امنیت کمک می‌کند تا با بررسی سیستم بتوانند به سرعت بدافزارها را شناسایی و با آن ها مقابله کنند. Rootkitها نوعی بدافزار هستند، که بدون اینکه توسط ابزارهای امنیتی معمولی شناسایی شوند، به طور مخفیانه وارد سیستم شده و تلاش می‌کنند تا کنترل سیستم را به دست گیرند. این بدافزارها به شدت امنیت و عملکرد سیستم را تحت تاثیر قرار می‌دهند و باعث به وجود آمدن آسیب های جدی در سیستم می‌شوند.

قابلیت ها و ویژگی های نرم افزار CHKRootkit

نرم افزار CHKRootkit شامل مجموعه‌ای از اسکریپت ها است که فایل های باینری مختلف سیستم را بررسی می‌کند تا نشانه هایی از تغییر یا آلودگی را شناسایی کند. برخی از قابلیت ها و ویژگی های CHKRootkit عبارتند از:

  • بررسی باینری های سیستم فایل های اجرایی اصلی مانند ls, netstat, ifconfig و ps و سایر فایل های باینری را برای تغییرات مشکوک اسکن می‌کند.
  • بررسی ماژول های کرنل ماژول های بارگذاری شده در کرنل را بررسی می‌کند تا نشانه هایی از rootkitها را شناسایی کند.
  • بررسی پروسس ها و پورت ها لیست فرآیندهای در حال اجرا و پورت های باز سیستم را بررسی می‌کند تا فعالیت های مشکوک را شناسایی کند.
  • بررسی فایل های پیکربندی فایل های پیکربندی مهم سیستم را برای تغییرات غیرمجاز بررسی می‌کند.

نصب و راه اندازی CHKRootkit

نصب CHKRootkit بر روی سیستم های لینوکسی ساده است. با استفاده از دستوراتی که در ادامه برای شما آورده‌ایم می‌توانید اسکریپت CHKRootkit را نصب و راه اندازی کنید.

از طریق پروتکل SSH با کاربر root وارد سرور خود شوید. پس از وارد شدن به سرور دستور زیر را اجرا کنید تا به دایرکتوری root بروید.

				
					cd /root
				
			

حالا دستور زیر را برای دانلود CHKRootkit اجرا کنید:

				
					wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
				
			

پس از دانلود، با استفاده از دستور tar فایل را از حالت فشرده خارج کنید:

				
					tar -xvzf chkrootkit.tar.gz
				
			

برای تغییر دایرکتوری و نصب CHKRootkit دستورات زیر را اجرا کنید:

				
					cd chkrootkit-0.57
make sense

				
			

پس از اجرای دستور بالا اسکریپت CHKRootkit روی سرور شما نصب خواهد شد. برای اجرای اسکریپت، دستور زیر را اجرا کنید:

				
					 /root/chkrootkit-0.53/chkrootkit
				
			

نکته : توصیه می‌شود که دستور بالا را به صورت روزانه اجرا کنید. برای این کار می‌توانید از cron job استفاده کنید.

بدون دیدگاه

دیدگاهتان را بنویسید

هاستvpsسرور اختصاصی