- - كيفية التحقق من الجذور الخفية على لينكس مع النمر

كيفية التحقق من الجذور الخفية على لينكس مع النمر

تشعر بالقلق من أنه قد يكون لديك الجذور الخفية علىخادم لينكس ، سطح المكتب أو الكمبيوتر المحمول؟ إذا كنت تريد التحقق مما إذا كانت الجذور الخفية موجودة أم لا على نظامك ، والتخلص منها ، فستحتاج إلى فحص النظام أولاً. واحدة من أفضل الأدوات للبحث عن الجذور الخفية على لينكس هي Tiger. عند التشغيل ، يقوم بإعداد تقرير أمان كامل لنظام Linux يحدد الخطوط العريضة للمكان (بما في ذلك الجذور الخفية).

في هذا الدليل ، سنتعرف على كيفية تثبيت أداة أمان Tiger والبحث عن Rootkits الخطيرة.

تثبيت النمر

النمر لا يأتي مع أي توزيعات لينكسخارج الصندوق ، لذلك قبل الانتقال إلى كيفية استخدام أداة أمان Tiger على Linux ، سنحتاج إلى استكشاف كيفية تثبيتها. ستحتاج إلى Ubuntu أو Debian أو Arch Linux لتثبيت Tiger دون تجميع التعليمات البرمجية المصدر.

أوبونتو

منذ فترة طويلة النمر في مصادر البرمجيات أوبونتو. لتثبيته ، افتح نافذة طرفية وتشغيل ما يلي ملائم أمر.

sudo apt install tiger

ديبيان

دبيان لديه النمر ، ويمكن تثبيته مع الرابطة بين الحصول على تثبيت القيادة.

sudo apt-get install tiger

قوس لينكس

برنامج أمان Tiger موجود على Arch Linux عبر AUR. اتبع الخطوات أدناه لتثبيت البرنامج على نظامك.

الخطوة 1: تثبيت الحزم المطلوبة لتثبيت حزم AUR باليد. هذه الحزم هي Git و Base-devel.

sudo pacman -S git base-devel

الخطوة 2: استنساخ النمر النمر لقطة لجهاز الكمبيوتر الخاص بك باستخدام القوس بوابة استنساخ أمر.

git clone https://aur.archlinux.org/tiger.git

الخطوه 3: نقل جلسة عمل المحطة الطرفية من الدليل الافتراضي (الصفحة الرئيسية) إلى الجديد نمر المجلد الذي يحمل ملف pkgbuild.

cd tiger

الخطوة 4: توليد المثبت القوس ل Tiger. بناء حزمة يتم مع makepkg القيادة ، ولكن حذار: في بعض الأحيان لا يعمل إنشاء الحزم بسبب مشاكل التبعية. إذا حدث هذا لك ، تحقق من صفحة Tiger AUR الرسمية لمعرفة التبعيات. تأكد أيضًا من قراءة التعليقات ، حيث قد يكون لدى المستخدمين الآخرين رؤى ثاقبة.

makepkg -sri

فيدورا و OpenSUSE

للأسف ، سواء فيدورا ، OpenSUSE وغيرهاليس لدى توزيعات Linux المستندة إلى RPM / RedHat وسيلة سهلة لتثبيت الحزمة الثنائية لتثبيت Tiger. لاستخدامها ، النظر في تحويل حزمة DEB مع أجنبي. أو اتبع التعليمات البرمجية المصدر أدناه.

لينكس العام

لإنشاء تطبيق Tiger من المصدر ، ستحتاج إلى استنساخ الكود. فتح محطة والقيام بما يلي:

git clone https://git.savannah.nongnu.org/git/tiger.git

قم بتثبيت البرنامج عن طريق تشغيل البرنامج النصي shell المضمّن.

sudo ./install.sh

بدلاً من ذلك ، إذا كنت ترغب في تشغيله (بدلاً من تثبيته) ، فقم بما يلي:

sudo ./tiger

تحقق من الجذور الخفية على لينكس

النمر هو تطبيق تلقائي. ليس لديها أي خيارات أو رموز تبديل فريدة يمكن للمستخدمين استخدامها في سطر الأوامر. لا يمكن للمستخدم فقط تشغيل الخيار "rootkit" للبحث عن واحد. بدلاً من ذلك ، يجب على المستخدم استخدام Tiger وتشغيل فحص كامل.

في كل مرة يتم تشغيل البرنامج ، يقوم بمسح للعديد من أنواع التهديدات الأمنية المختلفة على النظام. ستتمكن من رؤية كل شيء يتم مسحه ضوئيًا. بعض الأشياء التي تفحصها النمر هي:

  • ملفات كلمة مرور Linux.
  • ملفات.
  • ملفات. netrc.
  • ملفات تكوين ttytab و securetty وتسجيل الدخول.
  • ملفات المجموعة.
  • إعدادات مسار باش.
  • الشيكات الجذر.
  • إدخالات بدء التشغيل Cron.
  • "اقتحام" الكشف.
  • ملفات التكوين SSH.
  • عمليات الاستماع.
  • ملفات تكوين FTP.

لتشغيل تفحص أمان Tiger على Linux ، احصل على صدفة الجذر باستخدام سو أو sudo-s أمر.

su -

أو

sudo -s

باستخدام امتيازات الجذر ، تنفيذ نمر قيادة لبدء التدقيق الأمني.

tiger

السماح لل نمر تشغيل الأمر وتذهب من خلال عملية التدقيق. سيقوم بطباعة ما يقوم بمسحه ضوئيًا وكيف يتفاعل مع نظام Linux الخاص بك. دع عملية تدقيق Tiger تسير في مسارها سيتم طباعة موقع تقرير الأمان في الجهاز.

عرض سجلات النمر

لتحديد ما إذا كان لديك برنامج rootkit على نظام Linux لديك ، يجب عليك عرض تقرير الأمان.

للنظر في أي تقرير الأمن النمر ، وفتح محطة واستخدام القرص المضغوط قيادة للانتقال إلى / فار / سجل / نمر.

ملاحظة: لن يسمح Linux للمستخدمين غير الجذر بالدخول / var / log. عليك أن تستعمل سو.

su -

أو

sudo -s

بعد ذلك ، قم بالوصول إلى مجلد السجل باستخدام:

cd /var/log/tiger

في دليل سجل النمر ، قم بتشغيل ليرة سورية أمر. يؤدي استخدام هذا الأمر إلى طباعة جميع الملفات في الدليل.

ls

خذ مؤشر الماوس وأبرز ملف تقرير الأمان ذلك ليرة سورية يكشف في المحطة. ثم ، عرضه مع قط أمر.

cat security.report.xxx.xxx-xx:xx

انظر إلى التقرير وحدد ما إذا كان Tiger قد اكتشف وجود برنامج rootkit على نظامك أم لا.

إزالة الجذور الخفية على لينكس

إزالة Rootkits من أنظمة Linux - حتى معأفضل الأدوات ، هي صعبة وليست ناجحة 100 ٪ من الوقت. في حين أن هناك برامج يمكن أن تساعد في التخلص من هذه الأنواع من المشكلات ؛ انهم لا يعملون دائما.

سواء أعجبك ذلك أم لا ، إذا حدد Tiger دودة خطيرة على كمبيوتر Linux ، فمن الأفضل عمل نسخة احتياطية من ملفاتك الهامة وإنشاء USB جديد مباشر وإعادة تثبيت نظام التشغيل بالكامل.

اقرأ ايضا

كيفية تحديث ويندوز الفرعي لنظام لينكس على ويندوز 10
HashTab: حساب ومقارنة قيم المجموع الاختباري من خصائص الملف
كشف وإزالة الجذور الخفية من نظام ويندوز مع GMER
تحليل ذكي للخدمات ويندوز المحلية للبرامج الضارة ، Rootkits وأكثر
تعطيل النسخ الاحتياطي التلقائي في اي تيونز لتسريع المزامنة
يقوم WiFiPAD بتحويل جهاز iPhone / iPod Touch الخاص بك إلى وحدة تحكم لعبة لاسلكية
7 طرق لتحسين أمن خادم Linux
كيفية إعداد VNC تقاسم سطح المكتب على لينكس مع
تحقق اللوحة الأم ، BIOS ، المعالج ، معرف وحدة المعالجة المركزية من سطر الأوامر في أوبونتو لينكس
PlayOnLinux - تثبيت ألعاب Windows والبرامج في Ubuntu Linux
كيفية عرض الملفات المخفية في أوبونتو لينكس
تثبيت واستخدام النبيذ في أوبونتو لينكس

تعليقات