Herkese merhabaa, yeniden bir başka konuyla sizlerleyim 
bugün de sizlerle paylaşacağım konu
Rootkit Hunter
Nedir bu Rootkit Hunter?
RkHunter, Linux sistemlerinde güvenlik açısından önemli bir araçtır.
Rkhunter hakkında daha detaylı bilgilere değinecek olursak:
Rkhunter'n Amacı Nedir?
Sistemde rootkit'leri, arka kapıları ve olası yerel exploitleri görmek, belirlemek için kullanılan bir güvenlik aracıdır.
Rkhunter'n Çalışma Prensibi Nedir?
Sistem belgelerini, çalışmakta olan süreçleri ve ağ bağlantılarını taramaktadır. Hazır bilinen rootkit imzalarını, şüphe uyandıran sistem yapılandırmalarını ve veri izinlerindeki anormallikleri denetler.
## Rkhunter'n Kurulumu:
Birçok Linux dağıtımında paket yöneticisi ile kurulabilir:
Debian/Ubuntu için kullanılan komut:
CentOS/RHEL için kullanılan komut:
## Rkhunter'ın Temel Kullanımı,
Sistem taraması yapmak için kullanılan komut:
## Rkhunter'ın veritabanını güncellemek için kullanılan komut:
## Konfigürasyon:
Esas konfigürasyon belgeleri genellikle, /etc/rkhunter.conf'dur. Burada tarama seçenekleri, kontrol edilecek dosyalar ve diğer ayarlar şekillendirilebilir.
Peki ya Rkhunter'ın Özellikleri Nedir?
- Rootkit taraması vardır
- Sistem ikili dosyalarının bütünlük kontrolü yapılır.
- Gizli dosya ve dizinlerin tespiti yapılır. - Şüpheli dosya izinlerinin kontrolü yapılır.
- Çalışan süreçlerin analizi yapılır.
- Ağ arayüzlerinin kontrolü yapılır.
## Düzenli Taramalar:
Rkhunter'ı cron job olarak ayarlayarak düzenli taramalar yapılandırılabilir.
## False Positives:
Bazen yasal sistem değişiklikleri de şüpheli olarak işaretlenebilir. Bu durumları incelemek ve gerekirse rkhunter'ı yeni sistem durumuna uygun şekilde yapılandırmak önemlidir.
## Raporlama:
Tarama sonuçları genellikle /var/log/rkhunter.log dosyasına kaydedilir. Ayrıca e-posta bildirimleri de yapılandırılabilir.
## Ek Özellikler:
- Rootkit veritabanı güncelleme
- Özel testler ekleme imkanı
- Whitelist oluşturma
## Gelişmiş Tarama Seçenekleri:
Rkhunter, çeşitli tarama seçenekleri sunar.
Örneğin:
- --skip-keypress: Kullanıcı etkileşimi olmadan tarama yapmaktadır.
- --pkgmgr: Paket yöneticisi kontrollerini etkinleştirmektedir.
- --propupd: Sistem dosyalarının özelliklerini güncellemektedir.
## Whitelist Mekanizması:
Bilinen güvenli dosyalar veya değişiklikler için whitelist oluşturulabilir. Bu, /etc/rkhunter.conf dosyasında ALLOWHIDDENDIR, ALLOWHIDDENFILE gibi direktiflerle yapılır.
## Şüpheli Dosya Tipleri:
Rkhunter, potansiyel olarak tehlikeli dosya tiplerini (örn. .rhosts, .netrc) arar ve raporlar.
## Ağ Kontrolleri:
Açık portlar, şüpheli ağ bağlantıları ve anormal ağ yapılandırmalarını kontrol eder.
## Rootkit Veritabanı:
Geniş bir bilinen rootkit veritabanına sahiptir ve bu veritabanı düzenli olarak güncellenir.
## Sistem Çağrıları Kontrolü:
Değiştirilmiş sistem çağrılarını tespit etmek için /dev/kmem ve /dev/mem'i kontrol eder.
## Logrotate Entegrasyonu:
Rkhunter loglarının düzenli olarak döndürülmesi için logrotate ile entegre edilebilir.
## Özel Testler:
Kullanıcılar kendi özel testlerini ekleyebilir. Bu, /etc/rkhunter.conf dosyasında USER_FILEPROP_FILES_DIRS direktifi ile yapılabilir.
## Prelink Desteği:
Prelink kullanılan sistemlerde, rkhunter bu durumu algılar ve taramalarını buna göre ayarlar.
## Dil Desteği:
Rkhunter birçok dil desteğine sahip olup çıktıları farklı farklı dillerde görüntüleyebilir.
## Otomatik Güncelleme Kontrolü:
--versioncheck parametresiyle yeni sürüm teyidi yapılabilir.
## Performans Ayarları:
SCRIPTWHITELIST, PWDLESS_ACCOUNTS gibi direktiflerle tarama performansı ve kapsamı ayarlanabilir.
## Detaylı Raporlama:
--report-warnings-only parametresi ile yalnızca uyarıları raporlar.
## Sistem Dosyaları Karşılaştırması:
Önceki taramalarla karşılaştırma yapılarak meydana gelen değişiklikleri tespit etmektedir.
## Rootkit Davranış Analizi:
Sadece dosya bazlı değil, sistem davranışlarını da analiz ederek rootkit tespiti yapar.
RKHUNTER YAYGIN KOMUTLARI & AMAÇLARI
1) Temel Tarama:
Sistemde tam bir tarama yapmak için kullanılan komut:
2) Güncelleme:
Rkhunter'ın veritabanını
güncellemek için kullanılan komut:
3) Sessiz Mod:
Kullanıcı etkileşimi olmadan tarama yapmak için kullanılan komut:
4) Belirli Testleri Çalıştırma:
Örneğin, sadece rootkit kontrolü yapmak için kullanılan komut:
5) Sistem Dosyalarının Özelliklerini Güncelleme:
6) Detaylı Çıktı:
Daha ayrıntılı çıktı almak için kullanılan komut:
7) Sadece Uyarıları Gösterme:
8) Belirli Dizinleri Tarama:
bugün de sizlerle paylaşacağım konu Rootkit Hunter
Nedir bu Rootkit Hunter?
RkHunter, Linux sistemlerinde güvenlik açısından önemli bir araçtır.
Rkhunter hakkında daha detaylı bilgilere değinecek olursak:
Rkhunter'n Amacı Nedir?
Sistemde rootkit'leri, arka kapıları ve olası yerel exploitleri görmek, belirlemek için kullanılan bir güvenlik aracıdır.
Rkhunter'n Çalışma Prensibi Nedir?
Sistem belgelerini, çalışmakta olan süreçleri ve ağ bağlantılarını taramaktadır. Hazır bilinen rootkit imzalarını, şüphe uyandıran sistem yapılandırmalarını ve veri izinlerindeki anormallikleri denetler.
## Rkhunter'n Kurulumu:
Birçok Linux dağıtımında paket yöneticisi ile kurulabilir:
Debian/Ubuntu için kullanılan komut:
sudo apt-get install rkhunterCentOS/RHEL için kullanılan komut:
sudo yum- install rkhunter## Rkhunter'ın Temel Kullanımı,
Sistem taraması yapmak için kullanılan komut:
sudo rkhunter --check## Rkhunter'ın veritabanını güncellemek için kullanılan komut:
sudo rkhunter --update## Konfigürasyon:
Esas konfigürasyon belgeleri genellikle, /etc/rkhunter.conf'dur. Burada tarama seçenekleri, kontrol edilecek dosyalar ve diğer ayarlar şekillendirilebilir.
Peki ya Rkhunter'ın Özellikleri Nedir?
- Rootkit taraması vardır
- Sistem ikili dosyalarının bütünlük kontrolü yapılır.
- Gizli dosya ve dizinlerin tespiti yapılır. - Şüpheli dosya izinlerinin kontrolü yapılır.
- Çalışan süreçlerin analizi yapılır.
- Ağ arayüzlerinin kontrolü yapılır.
## Düzenli Taramalar:
Rkhunter'ı cron job olarak ayarlayarak düzenli taramalar yapılandırılabilir.
## False Positives:
Bazen yasal sistem değişiklikleri de şüpheli olarak işaretlenebilir. Bu durumları incelemek ve gerekirse rkhunter'ı yeni sistem durumuna uygun şekilde yapılandırmak önemlidir.
## Raporlama:
Tarama sonuçları genellikle /var/log/rkhunter.log dosyasına kaydedilir. Ayrıca e-posta bildirimleri de yapılandırılabilir.
## Ek Özellikler:
- Rootkit veritabanı güncelleme
- Özel testler ekleme imkanı
- Whitelist oluşturma
## Gelişmiş Tarama Seçenekleri:
Rkhunter, çeşitli tarama seçenekleri sunar.
Örneğin:
- --skip-keypress: Kullanıcı etkileşimi olmadan tarama yapmaktadır.
- --pkgmgr: Paket yöneticisi kontrollerini etkinleştirmektedir.
- --propupd: Sistem dosyalarının özelliklerini güncellemektedir.
## Whitelist Mekanizması:
Bilinen güvenli dosyalar veya değişiklikler için whitelist oluşturulabilir. Bu, /etc/rkhunter.conf dosyasında ALLOWHIDDENDIR, ALLOWHIDDENFILE gibi direktiflerle yapılır.
## Şüpheli Dosya Tipleri:
Rkhunter, potansiyel olarak tehlikeli dosya tiplerini (örn. .rhosts, .netrc) arar ve raporlar.
## Ağ Kontrolleri:
Açık portlar, şüpheli ağ bağlantıları ve anormal ağ yapılandırmalarını kontrol eder.
## Rootkit Veritabanı:
Geniş bir bilinen rootkit veritabanına sahiptir ve bu veritabanı düzenli olarak güncellenir.
## Sistem Çağrıları Kontrolü:
Değiştirilmiş sistem çağrılarını tespit etmek için /dev/kmem ve /dev/mem'i kontrol eder.
## Logrotate Entegrasyonu:
Rkhunter loglarının düzenli olarak döndürülmesi için logrotate ile entegre edilebilir.
## Özel Testler:
Kullanıcılar kendi özel testlerini ekleyebilir. Bu, /etc/rkhunter.conf dosyasında USER_FILEPROP_FILES_DIRS direktifi ile yapılabilir.
## Prelink Desteği:
Prelink kullanılan sistemlerde, rkhunter bu durumu algılar ve taramalarını buna göre ayarlar.
## Dil Desteği:
Rkhunter birçok dil desteğine sahip olup çıktıları farklı farklı dillerde görüntüleyebilir.
## Otomatik Güncelleme Kontrolü:
--versioncheck parametresiyle yeni sürüm teyidi yapılabilir.
## Performans Ayarları:
SCRIPTWHITELIST, PWDLESS_ACCOUNTS gibi direktiflerle tarama performansı ve kapsamı ayarlanabilir.
## Detaylı Raporlama:
--report-warnings-only parametresi ile yalnızca uyarıları raporlar.
## Sistem Dosyaları Karşılaştırması:
Önceki taramalarla karşılaştırma yapılarak meydana gelen değişiklikleri tespit etmektedir.
## Rootkit Davranış Analizi:
Sadece dosya bazlı değil, sistem davranışlarını da analiz ederek rootkit tespiti yapar.
RKHUNTER YAYGIN KOMUTLARI & AMAÇLARI
1) Temel Tarama:
Sistemde tam bir tarama yapmak için kullanılan komut:
sudo rkhunter --check2) Güncelleme:
Rkhunter'ın veritabanını
güncellemek için kullanılan komut:
sudo rkhunter --update3) Sessiz Mod:
Kullanıcı etkileşimi olmadan tarama yapmak için kullanılan komut:
sudo rkhunter --check --skip-keypress4) Belirli Testleri Çalıştırma:
Örneğin, sadece rootkit kontrolü yapmak için kullanılan komut:
sudo rkhunter --check --rwo5) Sistem Dosyalarının Özelliklerini Güncelleme:
sudo rkhunter --propupd6) Detaylı Çıktı:
Daha ayrıntılı çıktı almak için kullanılan komut:
sudo rkhunter --check --verbose7) Sadece Uyarıları Gösterme:
sudo rkhunter --check --report-warnings-only 8) Belirli Dizinleri Tarama:
sudo rkhunter --check --bindir /bin /sbin /usr/bin /usr/sbin
Evet arkadaşlar bir konunun daha sonuna geldik. Buraya kadar gelip okuduğunuz için teşekkür ederim. kendinize dikkat etmeyi, her şeye gülüp geçmeyi unutmayın 
Son düzenleme:
Teşekkür ediyorum 
