מודאגת מכך שיש לך ערכת שורש על שלךשרת לינוקס, שולחן עבודה או מחשב נייד? אם ברצונך לבדוק אם ערכות שורש קיימות במערכת שלך או לא להיפטר מהן, תצטרך לסרוק את המערכת תחילה. אחד הכלים הטובים ביותר לסרוק ערכות root ב- Linux הוא טייגר. כשאתה מפעיל, הוא מבצע דוח אבטחה מלא של מערכת הלינוקס שלך שמתאר היכן הבעיות (כולל ערכות root).
במדריך זה נעבור כיצד להתקין את כלי האבטחה של Tiger ולסרוק אחר Rootkits מסוכנים.
התקן טייגר
טייגר לא מגיע עם שום הפצות לינוקסמחוץ לקופסה, אז לפני שנעבור כיצד להשתמש בכלי האבטחה של Tiger ב- Linux, נצטרך לבדוק כיצד להתקין אותו. תזדקק לאובונטו, דביאן או Arch Linux כדי להתקין את טייגר מבלי לקמפל את קוד המקור.
אובונטו
טייגר נמצא מזמן במקורות התוכנה של אובונטו. כדי להתקין אותו, פתח חלון מסוף והפעל את הפעולות הבאות מתאים פקודה.
sudo apt install tiger
דביאן
לדביאן יש טייגר, והוא ניתן להתקנה עם ה- Apt-get התקן פקודה.
sudo apt-get install tiger
קשת לינוקס
תוכנת האבטחה של Tiger נמצאת ב- Arch Linux דרך AUR. עקוב אחר השלבים שלהלן כדי להתקין את התוכנה במערכת שלך.
שלב 1: התקן את החבילות הדרושות להתקנת חבילות AUR ביד. חבילות אלה הן Git ו- Base-devel.
sudo pacman -S git base-devel
שלב 2: שיבוט תמונת מצב של Tiger AUR למחשב האישי שלך באמצעות ה- שיבוט גיט פקודה.
git clone https://aur.archlinux.org/tiger.git
שלב 3: העבר את מושב הטרמינל מהספרייה המוגדרת כברירת מחדל (לבית) לתיקייה החדשה נמר תיקיה המחזיקה את קובץ ה- pkgbuild.
cd tiger
שלב 4: צור מתקין קשת עבור טייגר. בניית חבילה נעשית באמצעות ה- makepkg פקודה, אך היזהר: לפעמים ייצור חבילות לא עובד בגלל בעיות תלות. אם זה קורה לך, בדוק בדף התלות הרשמי של טייגר AUR. הקפד לקרוא גם את ההערות, מכיוון שמשתמשים אחרים עשויים לקבל תובנות.
makepkg -sri
פדורה ו- OpenSUSE
למרבה הצער, גם פדורה, OpenSUSE ואחרותלהפצות לינוקס מבוססות RPM / RedHat אין חבילת בינארי קלה להתקנה עם טייגר באמצעות התקנה. כדי להשתמש בה, שקול להמיר את חבילת DEB באמצעות זר. או עקוב אחר הוראות קוד המקור שלהלן.
לינוקס גנרי
כדי לבנות את אפליקציית הנמר ממקור, תצטרך לשכפל את הקוד. פתח מסוף ובצע את הפעולות הבאות:
git clone https://git.savannah.nongnu.org/git/tiger.git
התקן את התוכנית על ידי הפעלת סקריפט הפגז הכלול.
sudo ./install.sh
לחלופין, אם תרצה להריץ אותו (במקום להתקין אותו), בצע את הפעולות הבאות:
sudo ./tiger
בדוק אם יש ערכות root ב- Linux
טייגר הוא יישום אוטומטי. אין לו אפשרויות או מתגים ייחודיים בהם המשתמשים יכולים להשתמש בשורת הפקודה. המשתמש לא יכול פשוט "להריץ את rootkit" כדי לבדוק אפשרות כזו. במקום זאת, על המשתמש להשתמש בטיגר ולהריץ סריקה מלאה.
בכל פעם שהתוכנית פועלת, היא מבצעת סריקה של סוגים רבים של איומי אבטחה במערכת. תוכל לראות את כל מה שהיא סורקת. חלק מהדברים שנמר סורק הם:
- קבצי סיסמא לינוקס.
- קבצי rost.
- קבצי NETRC.
- קבצי תצורת ttytab, securetty וכניסה.
- קבצים בקבוצה.
- הגדרות נתיב bash.
- בדיקות רוטקיט.
- רשומות הפעלה של Cron.
- גילוי "פריצה".
- קבצי תצורה של SSH.
- תהליכי האזנה.
- קבצי תצורת FTP.
להפעלת סריקת אבטחה של טייגר ב- Linux, צבר מעטפת שורש באמצעות su או sudo -s פקודה.
su -
או
sudo -s
השתמש בהרשאות שורש, הפעל את ה- נמר הפקודה להפעיל את ביקורת האבטחה.
tiger
תן ל נמר הפעל פקודות ולעבור את תהליך הביקורת. זה ידפיס את מה שהוא סורק ואיך הוא מתקשר עם מערכת הלינוקס שלך. תן לתהליך הביקורת של טייגר לעבור את דרכו; זה ידפיס את מיקום דוח האבטחה בטרמינל.
צפה ביומני טייגר
כדי לקבוע אם יש לך rootkit במערכת הלינוקס שלך, עליך להציג את דוח האבטחה.
כדי לבחון כל דוח אבטחה של טייגר, פתח מסוף והשתמש ב- CD פקודה לעבור / var / log / tiger.
הערה: לינוקס לא תאפשר למשתמשים שאינם שורש להיכנס / var / log. אתה חייב להשתמש su.
su -
או
sudo -s
לאחר מכן גש לתיקיית היומן עם:
cd /var/log/tiger
במדריך יומן הנמר, הפעל את ls פקודה. השימוש בפקודה זו מדפיס את כל הקבצים בספריה.
ls
קח את העכבר שלך והדגש את קובץ דוח האבטחה בזה ls חושף בטרמינל. ואז, צפה בזה עם הסמל חתול פקודה.
cat security.report.xxx.xxx-xx:xx
עיין בדו"ח וקבע אם טייגר זיהה ערכת שורש במערכת שלך.
הסרת ערכות root ב- Linux
הסרת roototkits ממערכות לינוקס - אפילו עםהכלים הטובים ביותר, זה קשה ולא מצליח 100% מהזמן. אמנם נכון שיש תוכניות שם שעשויות לעזור להיפטר מנושאים מסוג זה; הם לא תמיד עובדים.
תרצו או לא, אם טייגר קבע תולעת מסוכנת במחשב הלינוקס שלכם, עדיף לגבות את הקבצים הקריטיים שלכם, ליצור USB חי חדש ולהתקין את מערכת ההפעלה מחדש לחלוטין.
הערות