- - Как да проверя за rootkits на Linux с Tiger

Как да проверите за rootkits на Linux с Tiger

Загрижени са, че може да имате руткит на вашияLinux сървър, десктоп или лаптоп? Ако искате да проверите дали руткитите присъстват във вашата система или не, и да се отървете от тях, ще трябва първо да сканирате системата си. Един от най-добрите инструменти за сканиране на руткити в Linux е Tiger. Когато стартирате, той прави пълен отчет за сигурността на вашата Linux система, който очертава къде са проблемите (включително руткитите).

В това ръководство ще разгледаме как да инсталираме инструмента за сигурност на Tiger и да сканираме за опасни Rootkits.

Инсталирайте Tiger

Tiger не идва с Linux дистрибуцииизвън кутията, така че преди да разгледаме как да използваме инструмента за сигурност на Tiger в Linux, ще трябва да разгледаме как да го инсталираме. Ще ви трябва Ubuntu, Debian или Arch Linux, за да инсталирате Tiger, без да компилирате изходния код.

Ubuntu

Тигър отдавна е в софтуерните източници на Ubuntu. За да го инсталирате, отворете прозорец на терминала и изпълнете следното подходящ команда.

sudo apt install tiger

Debian

Debian има Tiger и е инсталируем с Ап-да команда за инсталиране.

sudo apt-get install tiger

Arch Linux

Софтуерът за сигурност на Tiger е на Arch Linux чрез AUR. Следвайте стъпките по-долу, за да инсталирате софтуера на вашата система.

Етап 1: Инсталирайте пакетите, необходими за инсталиране на AUR пакети на ръка. Тези пакети са Git и Base-devel.

sudo pacman -S git base-devel

Стъпка 2: Клонирайте снимката на Tiger AUR във вашия Arch PC с помощта на git клон команда.

git clone https://aur.archlinux.org/tiger.git

Стъпка 3: Преместете сесията на терминала от неговата директория по подразбиране (начална) към новата тигър папка, която съдържа файла pkgbuild.

cd tiger

Стъпка 4: Генерирайте инсталатор на Arch за Tiger. Изграждането на пакет се извършва с makepkg командвайте, но внимавайте: понякога генерирането на пакети не работи поради проблеми с зависимостта. Ако това се случи с вас, проверете официалната страница на Tiger AUR за зависимостите. Не забравяйте също да прочетете коментарите, тъй като другите потребители могат да имат прозрения.

makepkg -sri

Fedora и OpenSUSE

За съжаление, както Fedora, OpenSUSE, така и другиLinux базирани на RPM / RedHat дистрибуции нямат лесен за инсталиране двоичен пакет, с който да инсталирате Tiger. За да го използвате, помислете за конвертиране на DEB пакета с извънземно. Или следвайте инструкциите за изходния код по-долу.

Общ Linux

За да създадете приложението Tiger от източник, ще трябва да клонирате кода. Отворете терминал и направете следното:

git clone https://git.savannah.nongnu.org/git/tiger.git

Инсталирайте програмата, като стартирате включения скрипт на черупката.

sudo ./install.sh

Освен това, ако искате да го стартирате (вместо да го инсталирате), направете следното:

sudo ./tiger

Проверете за rootkits в Linux

Tiger е автоматично приложение. Той няма уникални опции или превключватели, които потребителите могат да използват в командния ред. Потребителят не може просто да „стартира rootkit“ опцията, за да провери за такъв. Вместо това потребителят трябва да използва Tiger и да извърши пълно сканиране.

Всеки път, когато програмата се стартира, тя прави сканиране на много различни видове заплахи за сигурността в системата. Ще можете да видите всичко, което сканира. Някои от нещата, които Тигър сканира, са:

  • Linux парола файлове.
  • .rhost файлове.
  • .netrc файлове.
  • конфигурационни файлове ttytab, securetty и login.
  • Групови файлове.
  • Настройки на Bash path.
  • Rootkit проверява.
  • Записи за стартиране на Cron.
  • Откриване на „счупване“.
  • SSH конфигурационни файлове.
  • Слушателни процеси.
  • FTP файлове за конфигурация.

За да стартирате сканиране за сигурност на Tiger на Linux, спечелете коренна обвивка, използвайки су или sudo -s команда.

su -

или

sudo -s

Използвайки root права, изпълнете тигър команда за стартиране на одита на сигурността.

tiger

Нека тигър команда изпълнете и преминете през процеса на одит. Той ще разпечата какво сканира и как взаимодейства с вашата Linux система. Оставете процеса на одит на Тигър да протича; ще разпечата местоположението на отчета за сигурност в терминала.

Преглед на тигровите трупи

За да определите дали имате rootkit на вашата Linux система, трябва да прегледате отчета за сигурност.

За да разгледате всеки доклад за сигурност на Tiger, отворете терминал и използвайте CD команда за преминаване в / Var / дневник / тигър.

Забележка: Linux няма да пусне не-root потребители в / var / log. Трябва да използвате су.

su -

или

sudo -s

След това, достъп до папката на дневника с:

cd /var/log/tiger

В директорията на дневника на Tiger стартирайте LS команда. С помощта на тази команда отпечатва всички файлове в директорията.

ls

Вземете мишката и маркирайте файла с доклада за сигурност LS разкрива в терминала. След това го прегледайте с котка команда.

cat security.report.xxx.xxx-xx:xx

Погледнете доклада и определете дали Tiger е открил руткит във вашата система.

Премахване на rootkits в Linux

Премахване на Rootkits от Linux системи - дори и снай-добрите инструменти, е трудно и не е успешно 100% от времето. Въпреки че е истина, има програми, които могат да помогнат да се отървете от подобни проблеми; те не винаги работят.

Харесва ви или не, ако Tiger е определил опасен червей на вашия компютър с Linux, най-добре е да архивирате вашите важни файлове, да създадете нов жив USB и да инсталирате напълно операционната система напълно.

Коментари