- - टाइगर के साथ लिनक्स पर रूटकिट्स की जांच कैसे करें

टाइगर के साथ लिनक्स पर रूटकिट्स की जांच कैसे करें

चिंतित है कि आप अपने पर एक rootkit हो सकता हैलिनक्स सर्वर, डेस्कटॉप या लैपटॉप? यदि आप यह जांचना चाहते हैं कि आपके सिस्टम पर रूटकिट मौजूद हैं या नहीं, और उनसे छुटकारा पाएं, तो आपको पहले सिस्टम को स्कैन करने की आवश्यकता होगी। लिनक्स पर रूटकिट्स को स्कैन करने के लिए सबसे अच्छा उपकरण टाइगर है। जब चलाया जाता है, तो यह आपके लिनक्स सिस्टम की पूरी सुरक्षा रिपोर्ट करता है जो बताता है कि समस्याएं कहां हैं (रूटकिट सहित)।

इस गाइड में, हम टाइगर सुरक्षा उपकरण को स्थापित करने और खतरनाक रूटकिट्स को स्कैन करने के बारे में अधिक जानकारी प्राप्त करेंगे।

टाइगर को स्थापित करें

टाइगर किसी भी लिनक्स वितरण के साथ नहीं आता हैबॉक्स से बाहर, इसलिए लिनक्स पर टाइगर सुरक्षा उपकरण का उपयोग करने से पहले, हमें इसे स्थापित करने के तरीके पर जाने की आवश्यकता होगी। स्रोत कोड को संकलित किए बिना टाइगर को स्थापित करने के लिए आपको उबंटू, डेबियन या आर्क लिनक्स की आवश्यकता होगी।

उबंटू

टाइगर लंबे समय से उबंटू सॉफ्टवेयर स्रोतों में है। इसे स्थापित करने के लिए, एक टर्मिनल विंडो खोलें और निम्नलिखित रन करें उपयुक्त आदेश।

sudo apt install tiger

डेबियन

डेबियन के पास टाइगर है, और यह साथ स्थापित करने योग्य है Apt-get कमांड स्थापित करें।

sudo apt-get install tiger

आर्क लिनक्स

टाइगर सुरक्षा सॉफ्टवेयर AUR के माध्यम से आर्क लिनक्स पर है। अपने सिस्टम पर सॉफ़्टवेयर स्थापित करने के लिए नीचे दिए गए चरणों का पालन करें।

चरण 1: AUR पैकेजों को हाथ से स्थापित करने के लिए आवश्यक संकुल को स्थापित करें। ये पैकेज Git और Base-devel हैं।

sudo pacman -S git base-devel

चरण 2: टाइगर AUR स्नैपशॉट का उपयोग करके अपने आर्क पीसी पर क्लोन करें गिट क्लोन आदेश।

git clone https://aur.archlinux.org/tiger.git

चरण 3: अपनी डिफ़ॉल्ट निर्देशिका (घर) से टर्मिनल सत्र को नए में ले जाएं बाघ फ़ोल्डर जो pkgbuild फाइल रखता है।

cd tiger

चरण 4: टाइगर के लिए एक आर्क इंस्टॉलर बनाएं। के साथ एक पैकेज का निर्माण किया जाता है makepkg कमांड, लेकिन सावधान रहना: कभी-कभी पैकेज जनरेशन निर्भरता समस्याओं के कारण काम नहीं करता है। यदि आपके साथ ऐसा होता है, तो निर्भरता के लिए आधिकारिक टाइगर AUR पृष्ठ देखें। टिप्पणियों को पढ़ना सुनिश्चित करें, क्योंकि अन्य उपयोगकर्ताओं के पास अंतर्दृष्टि हो सकती है।

makepkg -sri

Fedora और OpenSUSE

अफसोस की बात है, दोनों Fedora, OpenSUSE और अन्यआरपीएम / रेडहैट-आधारित लिनक्स वितरण में टाइगर के साथ स्थापित करने के लिए बाइनरी पैकेज स्थापित करना आसान नहीं है। इसका उपयोग करने के लिए, DEB पैकेज को एलियन के साथ परिवर्तित करने पर विचार करें। या नीचे स्रोत कोड निर्देशों का पालन करें।

जेनेरिक लिनक्स

टाइगर ऐप को स्रोत से बनाने के लिए, आपको कोड को क्लोन करना होगा। एक टर्मिनल खोलें और निम्नलिखित कार्य करें:

git clone https://git.savannah.nongnu.org/git/tiger.git

शामिल शेल स्क्रिप्ट चलाकर प्रोग्राम को स्थापित करें।

sudo ./install.sh

वैकल्पिक रूप से, यदि आप इसे चलाना चाहते हैं (इसे स्थापित करने के बजाय) निम्न कार्य करें:

sudo ./tiger

लिनक्स पर rootkits के लिए जाँच करें

बाघ एक स्वचालित अनुप्रयोग है। इसके पास कोई अनूठा विकल्प या स्विच नहीं है जिसका उपयोग उपयोगकर्ता कमांड-लाइन में कर सकते हैं। उपयोगकर्ता केवल एक के लिए जांच करने के लिए "रूटकिट रन" विकल्प नहीं कर सकता है। इसके बजाय, उपयोगकर्ता को टाइगर का उपयोग करना चाहिए और एक पूर्ण स्कैन चलाना चाहिए।

हर बार जब कार्यक्रम चलता है, तो यह सिस्टम पर कई तरह के सुरक्षा खतरों का स्कैन करता है। आप वह सब कुछ देख पाएंगे जिसे वह स्कैन कर रहा है। टाइगर स्कैन की कुछ चीजें हैं:

  • लिनक्स पासवर्ड फ़ाइलें।
  • .rhost फ़ाइलें।
  • .netrc फाइलें।
  • ttytab, safetty, और लॉगिन कॉन्फ़िगरेशन फ़ाइलें।
  • समूह फ़ाइलें।
  • बैश पथ सेटिंग।
  • रूटकिट चेक।
  • क्रोन स्टार्टअप एंट्री।
  • "ब्रेक-इन" का पता लगाने।
  • SSH विन्यास फाइल।
  • सुनने की प्रक्रिया।
  • एफ़टीपी विन्यास फाइल।

लिनक्स पर टाइगर सिक्योरिटी स्कैन चलाने के लिए, रूट शेल का उपयोग करके लाभ प्राप्त करें सु या सूद- s आदेश।

su -

या

sudo -s

रूट विशेषाधिकारों का उपयोग करते हुए, निष्पादित करें बाघ सुरक्षा ऑडिट शुरू करने की आज्ञा।

tiger

चलो बाघ कमांड चलाने और ऑडिट प्रक्रिया के माध्यम से जाना। यह पता लगाएगा कि यह क्या स्कैन कर रहा है, और यह आपके लिनक्स सिस्टम के साथ कैसे संपर्क कर रहा है। बता दें कि टाइगर ऑडिट प्रक्रिया अपने पाठ्यक्रम को चलाता है; यह टर्मिनल में सुरक्षा रिपोर्ट के स्थान का प्रिंट आउट लेगा।

देखें टाइगर लॉग्स

यह निर्धारित करने के लिए कि क्या आपके लिनक्स सिस्टम पर रूटकिट है, आपको सुरक्षा रिपोर्ट देखनी होगी।

किसी भी टाइगर सुरक्षा रिपोर्ट को देखने के लिए, एक टर्मिनल खोलें और उपयोग करें सीडी में जाने की आज्ञा / Var / log / बाघ.

नोट: लिनक्स गैर-रूट उपयोगकर्ताओं को / var / log में नहीं जाने देगा। तुम्हें अवश्य उपयोग करना चाहिए सु.

su -

या

sudo -s

उसके बाद, लॉग फोल्डर को एक्सेस करें:

cd /var/log/tiger

टाइगर लॉग डायरेक्टरी में, चलाएँ ls आदेश। इस कमांड का प्रयोग डायरेक्टरी की सभी फाइलों को प्रिंट करता है।

ls

अपना माउस लें और सुरक्षा रिपोर्ट फ़ाइल को हाइलाइट करें ls टर्मिनल में पता चलता है। फिर, इसे देखें बिल्ली आदेश।

cat security.report.xxx.xxx-xx:xx

रिपोर्ट देखें और निर्धारित करें कि क्या टाइगर ने आपके सिस्टम पर एक रूटकिट का पता लगाया है।

लिनक्स पर रूटकिट्स को हटाना

लिनक्स सिस्टम से रूटकिट्स को हटाना - यहां तक ​​कि के साथसबसे अच्छा उपकरण, कठिन है और समय का 100% सफल नहीं है। हालांकि यह सच है कि वहाँ कार्यक्रम हैं जो इस प्रकार के मुद्दों से छुटकारा पाने में मदद कर सकते हैं; वे हमेशा काम नहीं करते।

यह पसंद है या नहीं, अगर टाइगर ने आपके लिनक्स पीसी पर एक खतरनाक कीड़ा निर्धारित किया है, तो आपकी महत्वपूर्ण फ़ाइलों का बैकअप लेना, एक नया लाइव यूएसबी बनाना और ऑपरेटिंग सिस्टम को पूरी तरह से फिर से स्थापित करना है।

ये भी पढ़ें

विंडोज 10 पर लिनक्स के लिए विंडोज सबसिस्टम कैसे अपडेट करें
हैशटैब: फ़ाइल गुणों से हैश चेकसम वैल्यूज़ की गणना और तुलना करें
पता लगाएँ और GMER के साथ विंडोज सिस्टम से रूटकिट्स निकालें
मैलवेयर, रूटकिट और अधिक के लिए विंडोज स्थानीय सेवाओं का स्मार्ट विश्लेषण
आइट्यून्स में स्वचालित बैकअप को सिंक करने के लिए गति को अक्षम करें
WiFiPAD आपके iPhone / iPod टच को वायरलेस गेम कंट्रोलर में बदल देता है
लिनक्स सर्वर की सुरक्षा में सुधार के 7 तरीके
कैसे टाइगर VNC के साथ लिनक्स पर VNC डेस्कटॉप शेयरिंग सेट करें
उबंटू लिनक्स में कमांड लाइन से मदरबोर्ड, BIOS, प्रोसेसर, सीपीयू आईडी की जांच करें
PlayOnLinux - उबंटू लिनक्स में विंडोज गेम्स और सॉफ्टवेयर स्थापित करें
उबंटू लिनक्स में हिडन फाइल्स को कैसे देखें
उबंटू लिनक्स में वाइन इंस्टॉल करें और उपयोग करें

टिप्पणियाँ