Now Reading: Linux Sistemlerde rkhunter Kurulumu ve Rootkit Taraması
-
01
Linux Sistemlerde rkhunter Kurulumu ve Rootkit Taraması
Linux Sistemlerde rkhunter Kurulumu ve Rootkit Taraması
Linux Sistemlerde rkhunter Kurulumu ve Rootkit Taraması
Linux Güvenliği ve Rootkit Nedir?
Linux sistemler, genellikle yüksek güvenlik seviyeleri sunar. Ancak, kötü niyetli yazılımlar, özellikle rootkit‘ler gibi çekirdek seviyesinde çalışan tehditler, sistemin tamamen ele geçirilmesine neden olabilir. Bu tür tehditleri tespit etmek ve önleyebilmek için güvenilir araçlara ihtiyaç vardır.
Bu makalede, Linux sistemlerde güvenlik taraması yapmak için kullanılan rkhunter aracının nasıl kurulacağını ve nasıl kullanıldığını adım adım anlatacağız.
rkhunter Nedir?
rkhunter (Rootkit Hunter), Linux sistemlerde rootkit, backdoor, local exploit gibi güvenlik açıklarını tespit etmeye yarayan açık kaynaklı bir güvenlik aracıdır. Aracın amacı, sistemin güvenliğini tehdit edebilecek dosyaları, süreçleri ve sistem ayarlarını kontrol etmektir.
rkhunter Kurulumu (Debian/Ubuntu Tabanlı Sistemler İçin)
Aşağıdaki adımları takip ederek rkhunter‘ı kolayca kurabilirsiniz:
1. Paket Listesini Güncelleyin
sudo apt update2. rkhunter’ı Kurun
sudo apt install rkhunter -y3. rkhunter Veritabanını Güncelleyin
sudo rkhunter --update🔍 rkhunter ile Sistem Taraması Yapmak
1. Temel Tarama (Kısa Sürer)
sudo rkhunter --check2. Detaylı Tarama (Tüm Kontrolleri Dahil Eder)
sudo rkhunter --check --sk–sk: “Skip all prompts” anlamında kullanılır. Tüm kontroller otomatik olarak yapılır.
3. Sadece Belirli Bölümleri Taramak
sudo rkhunter --check --system-language en --skip-keypress --enable all --disable none📋 rkhunter Raporlarını Okumak
Tarama bittikten sonra, sonuçlar ekranda gösterilir. Aşağıdaki gibi bir raporla karşılaşabilirsiniz:
[Rootkit Hunter version 1.4.6]
Checking system for rootkits...
Possible rootkit installed: Possible Linux/Ebury - Based SSH TrojanÖrnek Uyarılar ve Anlamları
| Uyarı | Açıklama |
|---|---|
Possible rootkit installed |
Sistemde bir rootkit olabilir. |
Application 'ps' has been modified |
ps komutunun çalışması bozulmuş olabilir. |
Hidden file found |
Gizlenmiş dosya tespit edildi. |
Suggested action |
Uyarı altında önerilen adımlar yer alır. |
🧪 Tarama Sonuçlarını Günlük Dosyasından Görmek
rkhunter tüm tarama sonuçlarını bir günlük dosyasına kaydeder. Bu dosyayı şu komutla inceleyebilirsiniz:
cat /var/log/rkhunter/rkhunter.log🧹 Güvenlik Sonrası Adımlar
Eğer rkhunter bir tehdit tespit ettiyse:
- Tarama sonucunu doğrulayın: Gerçek bir tehdit mi, yoksa yanlış pozitif mi olduğunu kontrol edin.
- Güvenlik açıklarını kapatın: Eski yazılımları güncelleyin, gerekli olmayan servisleri kapatın.
- Sistemde başka taramalar yapın:
chkrootkitgibi diğer araçlarla da kontrol edin. - Yedekten kurtarma / yeniden kurulum: Ciddi bir tehdit tespit edildiyse, sistemi sıfırdan kurmak en güvenli yoldur.
🧩 Ekstra Güvenlik Adımları
1. chkrootkit ile Ekstra Tarama
sudo apt install chkrootkit -y
sudo chkrootkit2. Günlükleri İzleyin
journalctl -xe3. Ağ Bağlantılarını Kontrol Edin
ss -tulnp📝 Özet
| Konu | Açıklama |
|---|---|
| rkhunter nedir? | Rootkit, backdoor ve güvenlik açıklarını tespit eden araç |
| Kurulum | apt install rkhunter komutu ile kurulur |
| Tarama | rkhunter --check komutu ile yapılır |
| Günlük Dosyası | /var/log/rkhunter/rkhunter.log dosyasında saklanır |
| Ekstra Araç | chkrootkit ile ikinci bir tarama yapılabilir |
📚 Kaynaklar
Related Posts
Stay Informed With the Latest & Most Important News
Previous Post
Next Post
Reklam
