Aggódik amiatt, hogy lehet, hogy rootkit-e vanLinux szerver, asztali vagy laptop? Ha ellenőrizni szeretné, hogy vannak-e a rootkit-ek a rendszeren, és megszabadulni tőlük, először át kell vizsgálnia a rendszert. Az egyik legjobb eszköz a rootkit-ek kereséséhez Linuxon a Tiger. Futtatáskor teljes biztonsági jelentést készít a Linux rendszeréről, amely felvázolja a problémák helyét (beleértve a rootkit-et is).
Ebben az útmutatóban a Tigris biztonsági eszköz telepítésével és a veszélyes Rootkit-ek keresésével foglalkozunk.
Telepítse a Tiger alkalmazást
A Tiger nem érkezik semmilyen Linux disztribúcióvala dobozból, ezért mielőtt átgondolnánk a Tiger biztonsági eszköz használatát Linuxon, át kell vetnünk a telepítését. Szüksége lesz Ubuntu, Debian vagy Arch Linux telepítésére a Tiger telepítéséhez a forráskód lefordítása nélkül.
Ubuntu
A Tiger már régóta szerepel az Ubuntu szoftverforrásokban. A telepítéshez nyisson meg egy terminál ablakot, és futtassa a következőt hajlamos parancs.
sudo apt install tiger
Debian
A Debiannak Tiger van, és telepíthető a Apt-get install parancs.
sudo apt-get install tiger
Arch Linux
A Tiger biztonsági szoftver az Arch Linuxon található az AUR-n keresztül. Kövesse az alábbi lépéseket a szoftver telepítéséhez a rendszerre.
1. lépés: Telepítse az AUR csomagok kézi telepítéséhez szükséges csomagokat. Ezek a csomagok Git és Base-devel.
sudo pacman -S git base-devel
2. lépés: A Tiger AUR pillanatkép klónozása az Arch számítógépre a git klón parancs.
git clone https://aur.archlinux.org/tiger.git
3. lépés: Helyezze át a terminál munkamenetet az alapértelmezett könyvtárból (otthon) az újra tigris mappa, amely a pkgbuild fájlt tárolja.
cd tiger
4. lépés: Generáljon Arch telepítőt a Tiger számára. A csomag elkészítése a következőkkel történik: makepkg parancs, de vigyázz: néha a csomagok generálása nem működik függőségi problémák miatt. Ha ez történik veled, ellenőrizze a hivatalos Tiger AUR oldalt a függőségek szempontjából. Fontos, hogy olvassa el a megjegyzéseket, mivel más felhasználók betekintést kaphatnak.
makepkg -sri
Fedora és OpenSUSE
Sajnos mind a Fedora, mind az OpenSUSE és másAz RPM / RedHat-alapú Linux disztribúcióknak nincs egyszerűen telepíthető bináris csomagja a Tiger telepítéséhez. Ennek használatához fontolja meg a DEB csomag idegennel való konvertálását. Vagy kövesse az alábbi forráskód-utasításokat.
Általános Linux
A Tiger alkalmazás forrásból történő létrehozásához klónoznia kell a kódot. Nyisson meg egy terminált és tegye a következőket:
git clone https://git.savannah.nongnu.org/git/tiger.git
Telepítse a programot a mellékelt parancsfájl futtatásával.
sudo ./install.sh
Alternatív megoldásként, ha futtatni szeretné (és nem telepítené), tegye a következőket:
sudo ./tiger
Ellenőrizze, hogy vannak-e rootkitek Linuxon
A Tiger egy automatikus alkalmazás. Nincs olyan egyedi opció vagy kapcsoló, amelyet a felhasználók használhatnak a parancssorban. A felhasználó nemcsak „futtathatja a rootkit” opciót annak ellenőrzésére. Ehelyett a felhasználónak a Tiger alkalmazást kell használnia, és teljes vizsgálatot kell futtatnia.
A program minden egyes futtatásakor a rendszer számos különféle típusú biztonsági fenyegetést átvizsgál. Mindent láthat, amit szkennel. Néhány dolog, amelyet a Tiger átvizsgál:
- Linux jelszófájlok.
- .rhost fájlok.
- .netrc fájlok.
- ttytab, securetty és login konfigurációs fájlok.
- Csoportos fájlok.
- Bash elérési út beállításai.
- A Rootkit ellenőrzi.
- Cron indítási bejegyzések.
- Behatolás-észlelés.
- SSH konfigurációs fájlok.
- Hallgatási folyamatok.
- FTP konfigurációs fájlok.
A Tiger biztonsági szkennelésének futtatásához Linuxon szerezzen be gyökérhéjat a su vagy sudo-k parancs.
su -
vagy
sudo -s
A root jogosultságokkal hajtsa végre a tigris parancs a biztonsági ellenőrzés elindításához.
tiger
Hagyja, hogy a tigris parancs futtatása és végigmenjen az ellenőrzési folyamaton. Kinyomtatja, hogy mit szkennel, és hogyan működik együtt a Linux rendszerrel. Hagyja, hogy a Tiger ellenőrzési folyamata futtassa a pályáját; kinyomtatja a biztonsági jelentés helyét a terminálon.
Tigrisnaplók megtekintése
Annak meghatározásához, hogy van-e gyökérkészlete a Linux rendszeren, meg kell néznie a biztonsági jelentést.
Bármely Tiger biztonsági jelentés megtekintéséhez nyisson meg egy terminált és használja a CD parancs beköltözni / Var / log / tigris.
Megjegyzés: A Linux nem engedi a nem root felhasználókat a / var / log könyvtárba. Használnia kell su.
su -
vagy
sudo -s
Ezután nyissa meg a naplómappát a következővel:
cd /var/log/tiger
A Tiger napló könyvtárában futtassa a ls parancs. Ennek a parancsnak a használatával kinyomtatja a könyvtárban lévő összes fájlt.
ls
Vigye az egeret, és jelölje ki a biztonsági jelentés fájlt ls kiderül a terminálon. Ezután tekintse meg a gombbal macska parancs.
cat security.report.xxx.xxx-xx:xx
Nézze át a jelentést, és ellenőrizze, hogy a Tiger észlelt-e egy gyökérkészletet a rendszerén.
A rootkit eltávolítása Linux rendszeren
A Rootkit eltávolítása Linux rendszerekről - még aa legjobb eszközök, nehéz és az idő 100% -a nem sikeres. Noha igaz, vannak olyan programok, amelyek segítenek megszabadulni az ilyen jellegű kérdésektől; nem mindig működnek.
Tetszik vagy sem, ha a Tiger veszélyes férget észlelt a Linux PC-jén, akkor a legjobb, ha biztonsági másolatot készít a kritikus fájlokról, készít egy új élő USB-t, és telepíti újra az operációs rendszert.
Hozzászólások