امروزه امنیت دیجیتال یکی از اولویت های اصلی برای افراد و سازمان ها است. با بیشتر شدن تهدیدات سایبری و پیچیدگی آن ها، نیاز به ابزارها و برنامه های قدرتمند و موثر برای شناسایی و مقابله با تهدیدات امنیتی بیش از پیش افزایش یافته است. چند نمونه از این ابزارها Rootkit Hunter، فایروال CSF و نرم افزار CHKRootkit هستند. نرم افزار CHKRootkit برای شناسایی و مقابله با rootkit ها در سیستم های مبتنی بر لینوکس و یونیکس طراحی شده است. در این مقاله به بررسی جامع نرم افزار CHKRootkit میپردازیم. اگر سرور مجازی یا سرور اختصاصی لینوکسی خریداری کردهاید و میخواهید امنیت آن را افزایش دهید تا در برابر بدافزارها مقاوم باشد در این مقاله با ما همراه باشید.
نرم افزار CHKRootkit چیست
معرفی نرم افزار CHKRootkit
نرم افزار CHKRootkit یک ابزار امنیتی متن باز است که برای شناسایی rootkitها در سیستم های مبتنی بر یونیکس طراحی شدهاند. نرم افزار CHKRootkit یکی از قدیمی ترین و محبوب ترین ابزارهای شناسایی Rootkit است و به مدیران سیستم و متخصصان امنیت کمک میکند تا با بررسی سیستم بتوانند به سرعت بدافزارها را شناسایی و با آن ها مقابله کنند. Rootkitها نوعی بدافزار هستند، که بدون اینکه توسط ابزارهای امنیتی معمولی شناسایی شوند، به طور مخفیانه وارد سیستم شده و تلاش میکنند تا کنترل سیستم را به دست گیرند. این بدافزارها به شدت امنیت و عملکرد سیستم را تحت تاثیر قرار میدهند و باعث به وجود آمدن آسیب های جدی در سیستم میشوند.
قابلیت ها و ویژگی های نرم افزار CHKRootkit
نرم افزار CHKRootkit شامل مجموعهای از اسکریپت ها است که فایل های باینری مختلف سیستم را بررسی میکند تا نشانه هایی از تغییر یا آلودگی را شناسایی کند. برخی از قابلیت ها و ویژگی های CHKRootkit عبارتند از:
- بررسی باینری های سیستم فایل های اجرایی اصلی مانند ls, netstat, ifconfig و ps و سایر فایل های باینری را برای تغییرات مشکوک اسکن میکند.
- بررسی ماژول های کرنل ماژول های بارگذاری شده در کرنل را بررسی میکند تا نشانه هایی از rootkitها را شناسایی کند.
- بررسی پروسس ها و پورت ها لیست فرآیندهای در حال اجرا و پورت های باز سیستم را بررسی میکند تا فعالیت های مشکوک را شناسایی کند.
- بررسی فایل های پیکربندی فایل های پیکربندی مهم سیستم را برای تغییرات غیرمجاز بررسی میکند.
نصب و راه اندازی CHKRootkit
نصب CHKRootkit بر روی سیستم های لینوکسی ساده است. با استفاده از دستوراتی که در ادامه برای شما آوردهایم میتوانید اسکریپت CHKRootkit را نصب و راه اندازی کنید.
از طریق پروتکل SSH با کاربر root وارد سرور خود شوید. پس از وارد شدن به سرور دستور زیر را اجرا کنید تا به دایرکتوری root بروید.
cd /root
حالا دستور زیر را برای دانلود CHKRootkit اجرا کنید:
wget ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
پس از دانلود، با استفاده از دستور tar فایل را از حالت فشرده خارج کنید:
tar -xvzf chkrootkit.tar.gz
برای تغییر دایرکتوری و نصب CHKRootkit دستورات زیر را اجرا کنید:
cd chkrootkit-0.57
make sense
پس از اجرای دستور بالا اسکریپت CHKRootkit روی سرور شما نصب خواهد شد. برای اجرای اسکریپت، دستور زیر را اجرا کنید:
/root/chkrootkit-0.53/chkrootkit
نکته : توصیه میشود که دستور بالا را به صورت روزانه اجرا کنید. برای این کار میتوانید از cron job استفاده کنید.
پس از اجرای CHKRootkit، نتایج اسکن در خروجی به شما نمایش داده میشود. این نتایج شامل لیستی از تست ها و وضعیت آن هاست. نتایج میتوانند 3 حالت داشته باشند:
- not found این وضعیت نشان دهنده این است که فایل یا ماژول مورد نظر در سیستم پیدا نشده است.
- not infected در این حالت فایل یا ماژول بررسی شده آلوده نیست.
- INFECTEDاین وضعیت نشان میدهد که فایل یا ماژول مشکوک به آلودگی است.
نقاط ضعف نرم افزار CHKRootkit
CHKRootkit نرم افزار قدرتمندی است، اما با این وجود دارای برخی محدودیت ها و نقاط ضعف نیز میباشد.
- مثبت کاذب (False Positive) ممکن است برخی از فایل ها و ماژول ها را به اشتباه به عنوان فایل آلوده شناسایی کند.
- به روز رسانی باید به صورت مداوم به روز رسانی شود تا بتواند با تهدیدات جدید مقابله کند.
- عدم شناسایی کامل برخی از rootkitهای پیشرفته ممکن است توانایی پنهان شدن از CHKRootkit را داشته باشند.
بنابراین برای افزایش امنیت سرور، توصیه میشود CHKRootkit را با سایر ابزارهای امنیتی مانند نرم افزار Rootkit Hunter و آنتی ویروس های معتبر استفاده کنید. این ترکیب میتواند سطح امنیت سیستم را به طور قابل توجهی افزایش دهد.
نتیجه گیری
CHKRootkit یکی از ابزارهای مهم و ضروری برای مدیران سرورهای لینوکسی است که به شناسایی و تشخیص rootkitها کمک میکند. با استفاده از این ابزار و تحلیل نتایج آن میتوانید از سلامت و امنیت سرور خود اطمینان حاصل کنید و اقدامات لازم برای رفع تهدیدات احتمالی را انجام دهید. برای اطلاعات بیشتر و دسترسی به مستندات رسمی این ابزار میتوانید به وب سایت رسمی CHKRootkit مراجعه کنید.
بدون دیدگاه