- - Hogyan lehet ellenőrizni a rootkit-eket a Linuxon a Tiger segítségével

Hogyan lehet rootkiteket ellenőrizni a Linuxon a Tiger segítségével

Aggódik amiatt, hogy lehet, hogy rootkit-e vanLinux szerver, asztali vagy laptop? Ha ellenőrizni szeretné, hogy vannak-e a rootkit-ek a rendszeren, és megszabadulni tőlük, először át kell vizsgálnia a rendszert. Az egyik legjobb eszköz a rootkit-ek kereséséhez Linuxon a Tiger. Futtatáskor teljes biztonsági jelentést készít a Linux rendszeréről, amely felvázolja a problémák helyét (beleértve a rootkit-et is).

Ebben az útmutatóban a Tigris biztonsági eszköz telepítésével és a veszélyes Rootkit-ek keresésével foglalkozunk.

Telepítse a Tiger alkalmazást

A Tiger nem érkezik semmilyen Linux disztribúcióvala dobozból, ezért mielőtt átgondolnánk a Tiger biztonsági eszköz használatát Linuxon, át kell vetnünk a telepítését. Szüksége lesz Ubuntu, Debian vagy Arch Linux telepítésére a Tiger telepítéséhez a forráskód lefordítása nélkül.

Ubuntu

A Tiger már régóta szerepel az Ubuntu szoftverforrásokban. A telepítéshez nyisson meg egy terminál ablakot, és futtassa a következőt hajlamos parancs.

sudo apt install tiger

Debian

A Debiannak Tiger van, és telepíthető a Apt-get install parancs.

sudo apt-get install tiger

Arch Linux

A Tiger biztonsági szoftver az Arch Linuxon található az AUR-n keresztül. Kövesse az alábbi lépéseket a szoftver telepítéséhez a rendszerre.

1. lépés: Telepítse az AUR csomagok kézi telepítéséhez szükséges csomagokat. Ezek a csomagok Git és Base-devel.

sudo pacman -S git base-devel

2. lépés: A Tiger AUR pillanatkép klónozása az Arch számítógépre a git klón parancs.

git clone https://aur.archlinux.org/tiger.git

3. lépés: Helyezze át a terminál munkamenetet az alapértelmezett könyvtárból (otthon) az újra tigris mappa, amely a pkgbuild fájlt tárolja.

cd tiger

4. lépés: Generáljon Arch telepítőt a Tiger számára. A csomag elkészítése a következőkkel történik: makepkg parancs, de vigyázz: néha a csomagok generálása nem működik függőségi problémák miatt. Ha ez történik veled, ellenőrizze a hivatalos Tiger AUR oldalt a függőségek szempontjából. Fontos, hogy olvassa el a megjegyzéseket, mivel más felhasználók betekintést kaphatnak.

makepkg -sri

Fedora és OpenSUSE

Sajnos mind a Fedora, mind az OpenSUSE és másAz RPM / RedHat-alapú Linux disztribúcióknak nincs egyszerűen telepíthető bináris csomagja a Tiger telepítéséhez. Ennek használatához fontolja meg a DEB csomag idegennel való konvertálását. Vagy kövesse az alábbi forráskód-utasításokat.

Általános Linux

A Tiger alkalmazás forrásból történő létrehozásához klónoznia kell a kódot. Nyisson meg egy terminált és tegye a következőket:

git clone https://git.savannah.nongnu.org/git/tiger.git

Telepítse a programot a mellékelt parancsfájl futtatásával.

sudo ./install.sh

Alternatív megoldásként, ha futtatni szeretné (és nem telepítené), tegye a következőket:

sudo ./tiger

Ellenőrizze, hogy vannak-e rootkitek Linuxon

A Tiger egy automatikus alkalmazás. Nincs olyan egyedi opció vagy kapcsoló, amelyet a felhasználók használhatnak a parancssorban. A felhasználó nemcsak „futtathatja a rootkit” opciót annak ellenőrzésére. Ehelyett a felhasználónak a Tiger alkalmazást kell használnia, és teljes vizsgálatot kell futtatnia.

A program minden egyes futtatásakor a rendszer számos különféle típusú biztonsági fenyegetést átvizsgál. Mindent láthat, amit szkennel. Néhány dolog, amelyet a Tiger átvizsgál:

  • Linux jelszófájlok.
  • .rhost fájlok.
  • .netrc fájlok.
  • ttytab, securetty és login konfigurációs fájlok.
  • Csoportos fájlok.
  • Bash elérési út beállításai.
  • A Rootkit ellenőrzi.
  • Cron indítási bejegyzések.
  • Behatolás-észlelés.
  • SSH konfigurációs fájlok.
  • Hallgatási folyamatok.
  • FTP konfigurációs fájlok.

A Tiger biztonsági szkennelésének futtatásához Linuxon szerezzen be gyökérhéjat a su vagy sudo-k parancs.

su -

vagy

sudo -s

A root jogosultságokkal hajtsa végre a tigris parancs a biztonsági ellenőrzés elindításához.

tiger

Hagyja, hogy a tigris parancs futtatása és végigmenjen az ellenőrzési folyamaton. Kinyomtatja, hogy mit szkennel, és hogyan működik együtt a Linux rendszerrel. Hagyja, hogy a Tiger ellenőrzési folyamata futtassa a pályáját; kinyomtatja a biztonsági jelentés helyét a terminálon.

Tigrisnaplók megtekintése

Annak meghatározásához, hogy van-e gyökérkészlete a Linux rendszeren, meg kell néznie a biztonsági jelentést.

Bármely Tiger biztonsági jelentés megtekintéséhez nyisson meg egy terminált és használja a CD parancs beköltözni / Var / log / tigris.

Megjegyzés: A Linux nem engedi a nem root felhasználókat a / var / log könyvtárba. Használnia kell su.

su -

vagy

sudo -s

Ezután nyissa meg a naplómappát a következővel:

cd /var/log/tiger

A Tiger napló könyvtárában futtassa a ls parancs. Ennek a parancsnak a használatával kinyomtatja a könyvtárban lévő összes fájlt.

ls

Vigye az egeret, és jelölje ki a biztonsági jelentés fájlt ls kiderül a terminálon. Ezután tekintse meg a gombbal macska parancs.

cat security.report.xxx.xxx-xx:xx

Nézze át a jelentést, és ellenőrizze, hogy a Tiger észlelt-e egy gyökérkészletet a rendszerén.

A rootkit eltávolítása Linux rendszeren

A Rootkit eltávolítása Linux rendszerekről - még aa legjobb eszközök, nehéz és az idő 100% -a nem sikeres. Noha igaz, vannak olyan programok, amelyek segítenek megszabadulni az ilyen jellegű kérdésektől; nem mindig működnek.

Tetszik vagy sem, ha a Tiger veszélyes férget észlelt a Linux PC-jén, akkor a legjobb, ha biztonsági másolatot készít a kritikus fájlokról, készít egy új élő USB-t, és telepíti újra az operációs rendszert.

Hozzászólások