Máte obavy, že máte rootkitLinux server, stolní počítač nebo notebook? Pokud chcete zkontrolovat, zda jsou ve vašem systému přítomny rootkity, a zbavit se jich, musíte nejprve prohledat váš systém. Jedním z nejlepších nástrojů pro vyhledávání rootkitů v systému Linux je Tiger. Při spuštění provede kompletní zprávu o zabezpečení vašeho systému Linux, která nastíní, kde jsou problémy (včetně rootkitů).
V této příručce se podíváme na to, jak nainstalovat bezpečnostní nástroj Tiger a vyhledat nebezpečné rootkity.
Nainstalujte Tiger
Tiger nepřichází se žádnými distribucemi Linuxupo vybalení z krabice, takže než se pustíme do používání bezpečnostního nástroje Tiger v systému Linux, budeme muset projít, jak jej nainstalovat. K instalaci Tiger budete potřebovat Ubuntu, Debian nebo Arch Linux, aniž byste museli kompilovat zdrojový kód.
Ubuntu
Tiger je již dlouho ve zdrojích softwaru Ubuntu. Chcete-li jej nainstalovat, otevřete okno terminálu a spusťte následující apt příkaz.
sudo apt install tiger
Debian
Debian má Tiger a lze jej nainstalovat pomocí Apt-get instalační příkaz.
sudo apt-get install tiger
Arch Linux
Bezpečnostní software Tiger je na Arch Linuxu prostřednictvím AUR. Nainstalujte software do systému podle níže uvedených kroků.
Krok 1: Nainstalujte balíčky potřebné k ruční instalaci AUR balíčků. Tyto balíčky jsou Git a Base-devel.
sudo pacman -S git base-devel
Krok 2: Klonování snímku Tiger AUR do počítače Arch PC pomocí git klon příkaz.
git clone https://aur.archlinux.org/tiger.git
Krok 3: Přesuňte terminálovou relaci z výchozího adresáře (domovského) do nového tygr složka, která obsahuje soubor pkgbuild.
cd tiger
Krok 4: Vygenerujte instalační program Arch pro Tiger. Vytvoření balíčku se provádí pomocí makepkg příkaz, ale pozor: někdy generování balíčků nefunguje kvůli problémům se závislostí. Pokud k tomu dojde, zkontrolujte závislosti na oficiální stránce Tiger AUR. Nezapomeňte si také přečíst komentáře, protože ostatní uživatelé mohou mít přehled.
makepkg -sri
Fedora a OpenSUSE
Je smutné, že Fedora, OpenSUSE a dalšíDistribuce Linuxu založené na RPM / RedHat nemají snadnou instalaci binárního balíčku pro instalaci produktu Tiger. Chcete-li jej použít, zvažte konverzi balíčku DEB s mimozemšťanem. Nebo postupujte podle pokynů zdrojového kódu níže.
Obecný Linux
Chcete-li sestavit aplikaci Tiger ze zdroje, musíte klonovat kód. Otevřete terminál a proveďte následující:
git clone https://git.savannah.nongnu.org/git/tiger.git
Nainstalujte program spuštěním přiloženého shellového skriptu.
sudo ./install.sh
Chcete-li jej spustit (spíše než nainstalovat), proveďte následující:
sudo ./tiger
Vyhledejte rootkity v systému Linux
Tiger je automatická aplikace. Nemá žádné jedinečné možnosti ani přepínače, které mohou uživatelé použít v příkazovém řádku. Uživatel nemůže pouze „spustit rootkit“ a zkontrolovat jednu. Místo toho musí uživatel použít Tiger a spustit úplnou kontrolu.
Pokaždé, když program běží, provádí kontrolu mnoha různých typů bezpečnostních hrozeb v systému. Uvidíte vše, co skenuje. Některé z věcí, které Tiger skenuje, jsou:
- Soubory s hesly systému Linux.
- .rhost soubory.
- Soubory .netrc.
- konfigurační soubory ttytab, securetty a login.
- Seskupit soubory.
- Nastavení směšovací cesty.
- Rootkit kontroluje.
- Cron startovací položky.
- Detekce „vloupání“.
- Konfigurační soubory SSH.
- Poslechové procesy.
- Konfigurační soubory FTP.
Chcete-li spustit Linux bezpečnostní skenování v systému Linux, získejte kořenový shell pomocí su nebo sudo-s příkaz.
su -
nebo
sudo -s
Pomocí oprávnění root spusťte tygr příkaz k zahájení bezpečnostního auditu.

tiger
Nech tygr příkaz spusťte a projděte procesem auditu. Vytiskne, co skenuje a jak interaguje s vaším systémem Linux. Nechte proces auditu Tiger proběhnout; vytiskne umístění bezpečnostní zprávy v terminálu.
Zobrazit Tiger Logs
Chcete-li zjistit, zda máte v systému Linux rootkit, musíte zobrazit bezpečnostní zprávu.
Chcete-li se podívat na jakoukoli bezpečnostní zprávu Tiger, otevřete terminál a použijte CD příkaz k přesunu do / var / log / tygr.
Poznámka: Linux nedovolí uživatelům bez oprávnění root v / var / log. Musíte použít su.
su -
nebo
sudo -s
Poté přejděte do složky protokolu pomocí:
cd /var/log/tiger
V adresáři protokolu Tiger spusťte ls příkaz. Pomocí tohoto příkazu se vytisknou všechny soubory v adresáři.
ls
Vezměte myš a zvýrazněte soubor se zprávou o zabezpečení ls odhalí v terminálu. Pak si ji prohlédněte pomocí kočka příkaz.

cat security.report.xxx.xxx-xx:xx
Prohlédněte si zprávu a zjistěte, zda Tiger ve vašem systému detekoval rootkit.
Odebrání rootkitů v systému Linux
Odebrání Rootkitů z Linuxových systémů - dokonce isnejlepší nástroje, je tvrdý a není úspěšný 100% času. I když je pravda, že existují programy, které mohou pomoci zbavit se těchto problémů; ne vždy fungují.
Pokud se vám líbí, nebo ne, pokud společnost Tiger ve vašem počítači se systémem Linux určila nebezpečného červa, je nejlepší zálohovat vaše kritické soubory, vytvořit nové živé USB a znovu nainstalovat operační systém.
Komentáře