- - Jak zkontrolovat rootkity na Linuxu s Tigerem

Jak zkontrolovat rootkity na Linuxu s Tigerem

Máte obavy, že máte rootkitLinux server, stolní počítač nebo notebook? Pokud chcete zkontrolovat, zda jsou ve vašem systému přítomny rootkity, a zbavit se jich, musíte nejprve prohledat váš systém. Jedním z nejlepších nástrojů pro vyhledávání rootkitů v systému Linux je Tiger. Při spuštění provede kompletní zprávu o zabezpečení vašeho systému Linux, která nastíní, kde jsou problémy (včetně rootkitů).

V této příručce se podíváme na to, jak nainstalovat bezpečnostní nástroj Tiger a vyhledat nebezpečné rootkity.

Nainstalujte Tiger

Tiger nepřichází se žádnými distribucemi Linuxupo vybalení z krabice, takže než se pustíme do používání bezpečnostního nástroje Tiger v systému Linux, budeme muset projít, jak jej nainstalovat. K instalaci Tiger budete potřebovat Ubuntu, Debian nebo Arch Linux, aniž byste museli kompilovat zdrojový kód.

Ubuntu

Tiger je již dlouho ve zdrojích softwaru Ubuntu. Chcete-li jej nainstalovat, otevřete okno terminálu a spusťte následující apt příkaz.

sudo apt install tiger

Debian

Debian má Tiger a lze jej nainstalovat pomocí Apt-get instalační příkaz.

sudo apt-get install tiger

Arch Linux

Bezpečnostní software Tiger je na Arch Linuxu prostřednictvím AUR. Nainstalujte software do systému podle níže uvedených kroků.

Krok 1: Nainstalujte balíčky potřebné k ruční instalaci AUR balíčků. Tyto balíčky jsou Git a Base-devel.

sudo pacman -S git base-devel

Krok 2: Klonování snímku Tiger AUR do počítače Arch PC pomocí git klon příkaz.

git clone https://aur.archlinux.org/tiger.git

Krok 3: Přesuňte terminálovou relaci z výchozího adresáře (domovského) do nového tygr složka, která obsahuje soubor pkgbuild.

cd tiger

Krok 4: Vygenerujte instalační program Arch pro Tiger. Vytvoření balíčku se provádí pomocí makepkg příkaz, ale pozor: někdy generování balíčků nefunguje kvůli problémům se závislostí. Pokud k tomu dojde, zkontrolujte závislosti na oficiální stránce Tiger AUR. Nezapomeňte si také přečíst komentáře, protože ostatní uživatelé mohou mít přehled.

makepkg -sri

Fedora a OpenSUSE

Je smutné, že Fedora, OpenSUSE a dalšíDistribuce Linuxu založené na RPM / RedHat nemají snadnou instalaci binárního balíčku pro instalaci produktu Tiger. Chcete-li jej použít, zvažte konverzi balíčku DEB s mimozemšťanem. Nebo postupujte podle pokynů zdrojového kódu níže.

Obecný Linux

Chcete-li sestavit aplikaci Tiger ze zdroje, musíte klonovat kód. Otevřete terminál a proveďte následující:

git clone https://git.savannah.nongnu.org/git/tiger.git

Nainstalujte program spuštěním přiloženého shellového skriptu.

sudo ./install.sh

Chcete-li jej spustit (spíše než nainstalovat), proveďte následující:

sudo ./tiger

Vyhledejte rootkity v systému Linux

Tiger je automatická aplikace. Nemá žádné jedinečné možnosti ani přepínače, které mohou uživatelé použít v příkazovém řádku. Uživatel nemůže pouze „spustit rootkit“ a zkontrolovat jednu. Místo toho musí uživatel použít Tiger a spustit úplnou kontrolu.

Pokaždé, když program běží, provádí kontrolu mnoha různých typů bezpečnostních hrozeb v systému. Uvidíte vše, co skenuje. Některé z věcí, které Tiger skenuje, jsou:

  • Soubory s hesly systému Linux.
  • .rhost soubory.
  • Soubory .netrc.
  • konfigurační soubory ttytab, securetty a login.
  • Seskupit soubory.
  • Nastavení směšovací cesty.
  • Rootkit kontroluje.
  • Cron startovací položky.
  • Detekce „vloupání“.
  • Konfigurační soubory SSH.
  • Poslechové procesy.
  • Konfigurační soubory FTP.

Chcete-li spustit Linux bezpečnostní skenování v systému Linux, získejte kořenový shell pomocí su nebo sudo-s příkaz.

su -

nebo

sudo -s

Pomocí oprávnění root spusťte tygr příkaz k zahájení bezpečnostního auditu.

tiger

Nech tygr příkaz spusťte a projděte procesem auditu. Vytiskne, co skenuje a jak interaguje s vaším systémem Linux. Nechte proces auditu Tiger proběhnout; vytiskne umístění bezpečnostní zprávy v terminálu.

Zobrazit Tiger Logs

Chcete-li zjistit, zda máte v systému Linux rootkit, musíte zobrazit bezpečnostní zprávu.

Chcete-li se podívat na jakoukoli bezpečnostní zprávu Tiger, otevřete terminál a použijte CD příkaz k přesunu do / var / log / tygr.

Poznámka: Linux nedovolí uživatelům bez oprávnění root v / var / log. Musíte použít su.

su -

nebo

sudo -s

Poté přejděte do složky protokolu pomocí:

cd /var/log/tiger

V adresáři protokolu Tiger spusťte ls příkaz. Pomocí tohoto příkazu se vytisknou všechny soubory v adresáři.

ls

Vezměte myš a zvýrazněte soubor se zprávou o zabezpečení ls odhalí v terminálu. Pak si ji prohlédněte pomocí kočka příkaz.

cat security.report.xxx.xxx-xx:xx

Prohlédněte si zprávu a zjistěte, zda Tiger ve vašem systému detekoval rootkit.

Odebrání rootkitů v systému Linux

Odebrání Rootkitů z Linuxových systémů - dokonce isnejlepší nástroje, je tvrdý a není úspěšný 100% času. I když je pravda, že existují programy, které mohou pomoci zbavit se těchto problémů; ne vždy fungují.

Pokud se vám líbí, nebo ne, pokud společnost Tiger ve vašem počítači se systémem Linux určila nebezpečného červa, je nejlepší zálohovat vaše kritické soubory, vytvořit nové živé USB a znovu nainstalovat operační systém.

Přečtěte si také

Jak aktualizovat Windows subsystém pro Linux v systému Windows 10
HashTab: Vypočítat a porovnat hodnoty kontrolního součtu hash z vlastností souboru
Zjištění a odstranění rootkitů ze systému Windows pomocí GMER
Inteligentní analýza místních služeb Windows pro malware, rootkity a další
Zakažte automatické zálohování v iTunes pro urychlení synchronizace
WiFiPAD transformuje váš iPhone / iPod Touch na bezdrátový herní ovladač
7 způsobů, jak zlepšit zabezpečení serveru Linux
Jak nastavit sdílení VNC plochy na Linuxu s TigerVNC
Zkontrolujte základní desku, BIOS, procesor, ID procesoru z příkazového řádku v Ubuntu Linux
PlayOnLinux - Nainstalujte Windows hry a software v Ubuntu Linuxu
Jak zobrazit skryté soubory v Ubuntu Linux
Nainstalujte a používejte víno v Ubuntu Linux

Komentáře