- - Kuinka tarkistaa rootkit-ohjelmat Linuxissa Tigerilla

Kuinka tarkistaa rootkit-ohjelmat Linuxissa Tigerilla

Huolestunut siitä, että sinulla voi olla juurihakemistoLinux-palvelin, tietokone tai kannettava tietokone? Jos haluat tarkistaa, onko järjestelmässä rootkit-paketteja, ja päästä eroon niistä, sinun on ensin tarkistettava järjestelmäsi. Yksi parhaista työkaluista rootkit-tiedostojen etsimiseksi Linuxissa on Tiger. Kun se suoritetaan, se tekee Linux-järjestelmän täydellisen tietoturvaraportin, jossa hahmotellaan ongelmien sijainti (mukaan lukien rootkit).

Tässä oppaassa käydään läpi kuinka asentaa Tiger-suojaustyökalu ja etsiä vaarallisia juurikomplekteja.

Asenna Tiger

Tigerillä ei ole mitään Linux-jakeluapoissa laatikosta, joten ennen kuin siirrymme Tiger-tietoturvatyökalun käyttämiseen Linuxissa, meidän on tutkittava, kuinka se asennetaan. Tarvitset Ubuntu, Debian tai Arch Linux asentaaksesi Tigerin kääntämättä lähdekoodia.

ubuntu

Tiger on ollut kauan Ubuntu-ohjelmistolähteissä. Asenna se avaamalla terminaali-ikkuna ja suorittamalla seuraava osuva komento.

sudo apt install tiger

Debian

Debianilla on Tiger, ja se voidaan asentaa Apt-get asennuskomento.

sudo apt-get install tiger

Arch Linux

Tiger-tietoturvaohjelmisto on Arch Linuxissa AUR: n kautta. Asenna ohjelmisto järjestelmään seuraavasti:

Vaihe 1: Asenna AUR-pakettien asentamiseen tarvittavat paketit käsin. Nämä paketit ovat Git ja Base-devel.

sudo pacman -S git base-devel

Vaihe 2: Kloonaa Tiger AUR-tilannekuva Arch-tietokoneeseesi git klooni komento.

git clone https://aur.archlinux.org/tiger.git

Vaihe 3: Siirrä pääteistunto oletushakemistostaan ​​(koti) uuteen tiikeri -kansio, joka pitää pkgbuild-tiedostoa.

cd tiger

Vaihe 4: Luo Arch-asennusohjelma Tigerille. Paketin rakentaminen tehdään makepkg komento, mutta varo: Joskus paketin luominen ei toimi riippuvuusongelmien vuoksi. Jos näin tapahtuu sinulle, tarkista riippuvuudet viralliselta Tiger AUR -sivulta. Muista myös lukea kommentit, koska muilla käyttäjillä voi olla oivalluksia.

makepkg -sri

Fedora ja OpenSUSE

Valitettavasti sekä Fedora, OpenSUSE ja muutRPM / RedHat-pohjaisissa Linux-jakeluissa ei ole helppoa asentaa binaaripakettia asentaaksesi Tiger. Jos haluat käyttää sitä, harkitse DEB-paketin muuntamista ulkomaalaiseen. Tai noudata alla olevia lähdekoodiohjeita.

Yleinen Linux

Sinun on kloonattava koodi, jotta voit rakentaa Tiger-sovelluksen lähteestä. Avaa pääte ja tee seuraava:

git clone https://git.savannah.nongnu.org/git/tiger.git

Asenna ohjelma suorittamalla mukana oleva komentosarja.

sudo ./install.sh

Jos haluat käyttää sitä (sen sijaan, että asentaisit sen), tee seuraava:

sudo ./tiger

Tarkista rootkit-sovellukset Linuxissa

Tiger on automaattinen sovellus. Siinä ei ole ainutlaatuisia vaihtoehtoja tai kytkimiä, joita käyttäjät voivat käyttää komentorivissä. Käyttäjä ei voi vain suorittaa rootkit-vaihtoehtoa tarkistaakseen sen. Sen sijaan käyttäjän on käytettävä Tigeriä ja suoritettava täysi tarkistus.

Aina ohjelman suorittaessa se tarkistaa monen tyyppisiä järjestelmän tietoturvauhkia. Voit nähdä kaiken, mitä se skannaa. Joitakin Tigerin skannaamia asioita ovat:

  • Linux-salasanatiedostot.
  • .rhost-tiedostot.
  • .netrc-tiedostot.
  • ttytab-, securetty- ja kirjautumismääritystiedostot.
  • Ryhmittele tiedostot.
  • Bash-polun asetukset.
  • Rootkit tarkistaa.
  • Cron käynnistysmerkinnät.
  • Murtolukituksen tunnistus.
  • SSH-määritystiedostot.
  • Kuunteluprosessit.
  • FTP-määritystiedostot.

Voit suorittaa Tiger-tietoturvatarkistuksen Linuxissa hankkimalla pääkäyttäjän su tai sudo -s komento.

su -

tai

sudo -s

Suorita pääkäyttäjän oikeudet tiikeri komento aloittaa turvatarkastus.

tiger

Anna tiikeri komento suorittaa ja käy läpi tarkastusprosessin. Se tulostaa, mitä se skannaa ja miten se toimii Linux-järjestelmän kanssa. Anna Tiger-auditointiprosessin kulkea radansa; se tulostaa suojausraportin sijainnin terminaalissa.

Näytä tiikeri lokit

Sinun on tarkastettava suojausraportti, jotta voidaan selvittää, onko sinulla Linux-järjestelmässä juurikoodi.

Jos haluat tarkastella mitä tahansa Tiger-tietoturvaraporttia, avaa pääte ja käytä CD komento siirtyä / Var / log / tiikeri.

Huomaa: Linux ei anna muiden kuin juurien käyttäjiä hakemistoon / var / log. Sinun on käytettävä su.

su -

tai

sudo -s

Siirry sitten lokikansioon käyttämällä:

cd /var/log/tiger

Suorita Tiger-lokihakemistossa ls komento. Tämän komennon avulla tulostetaan kaikki hakemistossa olevat tiedostot.

ls

Ota hiiri ja korosta kyseinen tietoturvatiedosto ls paljastaa terminaalissa. Katso sitten sitä kissa komento.

cat security.report.xxx.xxx-xx:xx

Katso raportti ja selvitä onko Tiger havainnut järjestelmässäsi juurikoodin.

Juuripakettien poistaminen Linuxista

Rootkit-sovellusten poistaminen Linux-järjestelmistä - jopaparas työkalu, on kova eikä ole onnistunut 100% ajasta. Vaikka on totta, siellä on ohjelmia, jotka voivat auttaa päästä eroon tällaisista asioista; he eivät aina toimi.

Pidä siitä tai ei, jos Tiger on havainnut vaarallisen mato Linux-tietokoneellasi, on parasta varmuuskopioida tärkeät tiedostosi, luoda uusi suora USB-liitäntä ja asentaa käyttöjärjestelmä kokonaan.

Lue myös

Kuinka päivittää Windowsin alijärjestelmä Linuxille Windows 10: ssä
HashTab: Laske ja vertaa Hash-tarkistussumman arvoja tiedostoominaisuuksista
Tunnista ja poista juurikomplektit Windows-järjestelmästä GMER: llä
Windows-paikallisten palveluiden älykäs analyysi haittaohjelmille, juurikomplekseille ja muille
Poista automaattinen varmuuskopiointi käytöstä iTunesissa synkronoinnin nopeuttamiseksi
WiFiPAD muuttaa iPhone / iPod Touch -laitteesi langattomaksi peliohjaimeksi
7 tapaa parantaa Linux-palvelimen turvallisuutta
Kuinka perustaa VNC-työpöydän jakaminen Linuxissa TigerVNC: n avulla
Tarkista emolevy, BIOS, suoritin, suorittimen tunnus komentoriviltä Ubuntu Linuxissa
PlayOnLinux - Asenna Windows-pelit ja -ohjelmistot Ubuntu Linuxiin
Kuinka katsella piilotettuja tiedostoja Ubuntu Linuxissa
Asenna ja käytä viiniä Ubuntu Linuxiin

Kommentit