- - Kako provjeriti rootkite na Linuxu uz Tiger

Kako provjeriti rootkite na Linuxu uz Tiger

Zabrinuti da možda imate rootkit na sebiLinux server, desktop ili laptop? Ako želite provjeriti postoje li rootkiti u vašem sustavu i riješite ih se, prvo morate skenirati svoj sustav. Jedan od najboljih alata za skeniranje rootkita na Linuxu je Tiger. Kad se pokrene, čini kompletno izvješće o sigurnosti vašeg Linux sustava u kojem se ocrtava gdje su problemi (uključujući rootkite).

U ovom ćemo vodiču istražiti kako instalirati sigurnosni alat Tiger i tražiti opasne Rootkitove.

Instalirajte Tiger

Tiger ne dolazi s bilo kojom distribucijom Linuxaizvan okvira, tako da prije nego što istražimo kako koristiti sigurnosni alat Tiger na Linuxu, morat ćemo istražiti kako ga instalirati. Za instaliranje Tiger-a trebat će vam Ubuntu, Debian ili Arch Linux bez sastavljanja izvornog koda.

Ubuntu

Tiger je već dugo u izvorima softvera Ubuntu. Da biste ga instalirali, otvorite prozor terminala i pokrenite sljedeće pogodan naredba.

sudo apt install tiger

Debian

Debian ima Tiger, a instalirati ga je pomoću Apt-get naredba instalacije.

sudo apt-get install tiger

Arch Linux

Sigurnosni softver Tiger smješten je na Arch Linuxu putem AUR-a. Slijedite korake u nastavku da biste instalirali softver na svoj sustav.

Korak 1: Instalirajte pakete potrebne za ručnu instalaciju AUR paketa. Ovi paketi su Git i Base-devel.

sudo pacman -S git base-devel

Korak 2: Klonirajte snimak Tiger AUR-a na vaše osobno računalo pomoću git klon naredba.

git clone https://aur.archlinux.org/tiger.git

3. korak: Pomaknite sesiju terminala iz zadanog direktorija (kuće) na novi tigar mapu koja sadrži pkgbuild datoteku.

cd tiger

4. korak: Stvorite instalaciju Archa za Tiger. Izrada paketa se vrši s makepkg naredba, ali pazite: ponekad stvaranje paketa ne funkcionira zbog problema ovisnosti. Ako vam se to dogodi, na službenoj stranici Tiger AUR potražite ovisnosti. Svakako pročitajte i komentare jer drugi korisnici mogu imati uvida.

makepkg -sri

Fedora i OpenSUSE

Nažalost, i Fedora, OpenSUSE i ostaliLinux distribucije temeljene na RPM / RedHat nemaju jednostavan binarni paket za instaliranje Tiger-a. Da biste ga koristili, razmislite o pretvaranju DEB paketa u tuđinu. Ili slijedite upute izvornog koda dolje.

Generički Linux

Da biste napravili aplikaciju Tiger iz izvora, trebat ćete klonirati kôd. Otvorite terminal i napravite sljedeće:

git clone https://git.savannah.nongnu.org/git/tiger.git

Instalirajte program pokrećući uključenu skriptu ljuske.

sudo ./install.sh

Ako želite pokrenuti (a ne instalirati ga), učinite sljedeće:

sudo ./tiger

Provjerite rootkite na Linuxu

Tiger je automatska aplikacija. Nema jedinstvene mogućnosti ili sklopke koje korisnici mogu koristiti u naredbenom retku. Korisnik ne može samo „pokrenuti rootkit” opciju da bi je provjerio. Umjesto toga, korisnik mora koristiti Tiger i pokrenuti potpuno skeniranje.

Svaki put kada se program pokrene, izvrši skeniranje mnogih različitih vrsta sigurnosnih prijetnji na sustavu. Moći ćete vidjeti sve što skenira. Neke su stvari koje Tiger skenira:

  • Datoteke lozinki za Linux.
  • .rhost datoteke.
  • .netrc datoteke.
  • konfiguracijske datoteke ttytab, securetty i prijave.
  • Grupne datoteke.
  • Postavke Bash putanje.
  • Rootkit provjerava.
  • Upisi za pokretanje Cron-a.
  • Detekcija provale.
  • SSH konfiguracijske datoteke.
  • Procesi slušanja.
  • FTP konfiguracijske datoteke.

Da biste pokrenuli Tigrovo skeniranje sigurnosti na Linuxu, steknite korijensku ljusku koristeći Su ili sudo -s naredba.

su -

ili

sudo -s

Izvršite root privilegije tigar naredba za pokretanje sigurnosne revizije.

tiger

Pusti da tigar naredba pokrenuti i proći kroz proces revizije. Ispisat će se što skenira i kako djeluje na vaš Linux sustav. Pustite da proces revizije Tigra prođe svoj tijek; ispisat će mjesto sigurnosnog izvješća na terminalu.

Pogledajte Tigrove zapisnike

Da biste utvrdili imate li rootkit na svom Linux sustavu, morate pogledati izvješće o sigurnosti.

Da biste pogledali izvještaj o sigurnosti Tigra, otvorite terminal i koristite CD naredba za kretanje / Var / log / tiger.

Napomena: Linux neće dopustiti nekorijenjenim korisnicima u / var / log. Morate koristiti Su.

su -

ili

sudo -s

Zatim pristupite mapi mape s:

cd /var/log/tiger

U direktoriju Tigrovog dnevnika pokrenite ls naredba. Pomoću ove naredbe ispisuju se sve datoteke u direktoriju.

ls

Uzmite miš i to istaknite datotekom izvještaja o sigurnosti ls otkriva u terminalu. Zatim ga pogledajte pomoću mačka naredba.

cat security.report.xxx.xxx-xx:xx

Pogledajte izvještaj i utvrdite je li Tiger otkrio rootkit na vašem sustavu.

Uklanjanje rootkita na Linuxu

Uklanjanje korijena s Linux sustava - čak i sanajbolji alati, tvrdo je i nije uspješno 100% vremena. Iako je istina, postoje programi koji mogu pomoći riješiti se takvih problema; ne rade uvijek

Sviđalo vam se to ili ne, ako je Tiger utvrdio opasnog crva na vašem Linux računalu, najbolje je stvoriti sigurnosnu kopiju svojih kritičnih datoteka, stvoriti novi živi USB i ponovno instalirati operativni sustav.

Pročitajte i

Kako ažurirati podsustav Windows za Linux na sustavu Windows 10
HashTab: Izračunajte i usporedite vrijednosti provjerenog zrnca iz svojstava datoteke
Otkrivanje i uklanjanje korijena s Windows sustava s GMER-om
Pametna analiza Windows lokalnih usluga za zlonamjerni softver, korijenske programe i još mnogo toga
Onemogući automatsku izradu sigurnosnih kopija u iTunesu za ubrzanje sinkronizacije
WiFiPAD pretvara vaš iPhone / iPod Touch u bežični igrački kontroler
7 načina za poboljšanje sigurnosti Linux poslužitelja
Kako postaviti dijeljenje VNC-a za radnu površinu na Linuxu sa TigerVNC
Provjerite ID matične ploče, BIOS-a, procesora, CPU-a iz naredbenog retka u Ubuntu Linuxu
PlayOnLinux - instalirajte Windows igre i softver u Ubuntu Linux
Kako pregledati skrivene datoteke u Ubuntu Linuxu
Instalirajte i koristite vino u Ubuntu Linuxu

komentari