Rkhunter
📌 الوصف
Rootkit Hunter (rkhunter) هي أداة مفتوحة المصدر تُستخدم لفحص أنظمة Linux وUnix واكتشاف الـ Rootkits، والـ Backdoors، والملفات الخبيثة الأخرى. تقوم الأداة بتحليل ملفات النظام الحيوية، والبحث عن أي تعديلات مشبوهة أو صلاحيات غير طبيعية
الفئة
إدارة النظام (admin)
أمن المعلومات / الكشف عن الروتكيتس (backdoor)
: التثبيت
sudo apt update
sudo apt install rkhunter
:الاستخدام
إجراء فحص كامل للنظام:
sudo rkhunter –check
📋 يقوم بفحص النظام ويعرض النتائج (تحذيرات أو OK) حسب الحالة. تحديث قاعدة بيانات الكشف:
sudo rkhunter –update
:إعادة ضبط سجل الفحص
sudo rkhunter –propupd
📄 أهم الملفات والمجلدات
: سجل الفحص /var/log/rkhunter.log ملف الإعدادات: /etc/rkhunter.conf
⚠️ ملاحظات مهمة
قد تظهر تحذيرات كاذبة (False Positives) – تأكد منها يدويًا قبل اتخاذ أي إجراء! يُفضل جدولة الفحص دوريًا باستخدام cron لضمان حماية مستمرة