Huolestunut siitä, että sinulla voi olla juurihakemistoLinux-palvelin, tietokone tai kannettava tietokone? Jos haluat tarkistaa, onko järjestelmässä rootkit-paketteja, ja päästä eroon niistä, sinun on ensin tarkistettava järjestelmäsi. Yksi parhaista työkaluista rootkit-tiedostojen etsimiseksi Linuxissa on Tiger. Kun se suoritetaan, se tekee Linux-järjestelmän täydellisen tietoturvaraportin, jossa hahmotellaan ongelmien sijainti (mukaan lukien rootkit).
Tässä oppaassa käydään läpi kuinka asentaa Tiger-suojaustyökalu ja etsiä vaarallisia juurikomplekteja.
Asenna Tiger
Tigerillä ei ole mitään Linux-jakeluapoissa laatikosta, joten ennen kuin siirrymme Tiger-tietoturvatyökalun käyttämiseen Linuxissa, meidän on tutkittava, kuinka se asennetaan. Tarvitset Ubuntu, Debian tai Arch Linux asentaaksesi Tigerin kääntämättä lähdekoodia.
ubuntu
Tiger on ollut kauan Ubuntu-ohjelmistolähteissä. Asenna se avaamalla terminaali-ikkuna ja suorittamalla seuraava osuva komento.
sudo apt install tiger
Debian
Debianilla on Tiger, ja se voidaan asentaa Apt-get asennuskomento.
sudo apt-get install tiger
Arch Linux
Tiger-tietoturvaohjelmisto on Arch Linuxissa AUR: n kautta. Asenna ohjelmisto järjestelmään seuraavasti:
Vaihe 1: Asenna AUR-pakettien asentamiseen tarvittavat paketit käsin. Nämä paketit ovat Git ja Base-devel.
sudo pacman -S git base-devel
Vaihe 2: Kloonaa Tiger AUR-tilannekuva Arch-tietokoneeseesi git klooni komento.
git clone https://aur.archlinux.org/tiger.git
Vaihe 3: Siirrä pääteistunto oletushakemistostaan (koti) uuteen tiikeri -kansio, joka pitää pkgbuild-tiedostoa.
cd tiger
Vaihe 4: Luo Arch-asennusohjelma Tigerille. Paketin rakentaminen tehdään makepkg komento, mutta varo: Joskus paketin luominen ei toimi riippuvuusongelmien vuoksi. Jos näin tapahtuu sinulle, tarkista riippuvuudet viralliselta Tiger AUR -sivulta. Muista myös lukea kommentit, koska muilla käyttäjillä voi olla oivalluksia.
makepkg -sri
Fedora ja OpenSUSE
Valitettavasti sekä Fedora, OpenSUSE ja muutRPM / RedHat-pohjaisissa Linux-jakeluissa ei ole helppoa asentaa binaaripakettia asentaaksesi Tiger. Jos haluat käyttää sitä, harkitse DEB-paketin muuntamista ulkomaalaiseen. Tai noudata alla olevia lähdekoodiohjeita.
Yleinen Linux
Sinun on kloonattava koodi, jotta voit rakentaa Tiger-sovelluksen lähteestä. Avaa pääte ja tee seuraava:
git clone https://git.savannah.nongnu.org/git/tiger.git
Asenna ohjelma suorittamalla mukana oleva komentosarja.
sudo ./install.sh
Jos haluat käyttää sitä (sen sijaan, että asentaisit sen), tee seuraava:
sudo ./tiger
Tarkista rootkit-sovellukset Linuxissa
Tiger on automaattinen sovellus. Siinä ei ole ainutlaatuisia vaihtoehtoja tai kytkimiä, joita käyttäjät voivat käyttää komentorivissä. Käyttäjä ei voi vain suorittaa rootkit-vaihtoehtoa tarkistaakseen sen. Sen sijaan käyttäjän on käytettävä Tigeriä ja suoritettava täysi tarkistus.
Aina ohjelman suorittaessa se tarkistaa monen tyyppisiä järjestelmän tietoturvauhkia. Voit nähdä kaiken, mitä se skannaa. Joitakin Tigerin skannaamia asioita ovat:
- Linux-salasanatiedostot.
- .rhost-tiedostot.
- .netrc-tiedostot.
- ttytab-, securetty- ja kirjautumismääritystiedostot.
- Ryhmittele tiedostot.
- Bash-polun asetukset.
- Rootkit tarkistaa.
- Cron käynnistysmerkinnät.
- Murtolukituksen tunnistus.
- SSH-määritystiedostot.
- Kuunteluprosessit.
- FTP-määritystiedostot.
Voit suorittaa Tiger-tietoturvatarkistuksen Linuxissa hankkimalla pääkäyttäjän su tai sudo -s komento.
su -
tai
sudo -s
Suorita pääkäyttäjän oikeudet tiikeri komento aloittaa turvatarkastus.

tiger
Anna tiikeri komento suorittaa ja käy läpi tarkastusprosessin. Se tulostaa, mitä se skannaa ja miten se toimii Linux-järjestelmän kanssa. Anna Tiger-auditointiprosessin kulkea radansa; se tulostaa suojausraportin sijainnin terminaalissa.
Näytä tiikeri lokit
Sinun on tarkastettava suojausraportti, jotta voidaan selvittää, onko sinulla Linux-järjestelmässä juurikoodi.
Jos haluat tarkastella mitä tahansa Tiger-tietoturvaraporttia, avaa pääte ja käytä CD komento siirtyä / Var / log / tiikeri.
Huomaa: Linux ei anna muiden kuin juurien käyttäjiä hakemistoon / var / log. Sinun on käytettävä su.
su -
tai
sudo -s
Siirry sitten lokikansioon käyttämällä:
cd /var/log/tiger
Suorita Tiger-lokihakemistossa ls komento. Tämän komennon avulla tulostetaan kaikki hakemistossa olevat tiedostot.
ls
Ota hiiri ja korosta kyseinen tietoturvatiedosto ls paljastaa terminaalissa. Katso sitten sitä kissa komento.

cat security.report.xxx.xxx-xx:xx
Katso raportti ja selvitä onko Tiger havainnut järjestelmässäsi juurikoodin.
Juuripakettien poistaminen Linuxista
Rootkit-sovellusten poistaminen Linux-järjestelmistä - jopaparas työkalu, on kova eikä ole onnistunut 100% ajasta. Vaikka on totta, siellä on ohjelmia, jotka voivat auttaa päästä eroon tällaisista asioista; he eivät aina toimi.
Pidä siitä tai ei, jos Tiger on havainnut vaarallisen mato Linux-tietokoneellasi, on parasta varmuuskopioida tärkeät tiedostosi, luoda uusi suora USB-liitäntä ja asentaa käyttöjärjestelmä kokonaan.
Kommentit