루트킷이있을 수 있습니다리눅스 서버, 데스크탑 또는 노트북? 루트킷이 시스템에 있는지 여부를 확인하고 제거하려면 먼저 시스템을 스캔해야합니다. Linux에서 루트킷을 검색하는 가장 좋은 도구 중 하나는 Tiger입니다. 실행되면 문제가있는 위치 (루트킷 포함)를 설명하는 Linux 시스템의 전체 보안 보고서를 수행합니다.
이 가이드에서는 Tiger 보안 도구를 설치하고 위험한 루트킷을 검색하는 방법을 설명합니다.
Tiger 설치
Tiger에는 Linux 배포판이 제공되지 않습니다Linux에서 Tiger 보안 도구를 사용하는 방법을 살펴보기 전에이를 설치하는 방법을 살펴 봐야합니다. 소스 코드를 컴파일하지 않고 Tiger를 설치하려면 Ubuntu, Debian 또는 Arch Linux가 필요합니다.
우분투
Tiger는 오랫동안 우분투 소프트웨어 소스에있었습니다. 설치하려면 터미널 창을 열고 다음을 실행하십시오. 적절한 명령.
sudo apt install tiger
데비안
데비안은 Tiger를 가지고 있으며 아파트 입수 설치 명령.
sudo apt-get install tiger
아치 리눅스
Tiger 보안 소프트웨어는 AUR을 통해 Arch Linux에 있습니다. 시스템에 소프트웨어를 설치하려면 아래 단계를 따르십시오.
1 단계: AUR 패키지를 직접 설치하는 데 필요한 패키지를 설치하십시오. 이 패키지는 Git 및 Base-devel입니다.
sudo pacman -S git base-devel
2 단계: 다음을 사용하여 Tiger AUR 스냅 샷을 Arch PC에 복제하십시오. 자식 클론 명령.
git clone https://aur.archlinux.org/tiger.git
3 단계 : 터미널 세션을 기본 디렉토리 (홈)에서 새 디렉토리로 이동 호랑이 pkgbuild 파일이 들어있는 폴더입니다.
cd tiger
4 단계 : Tiger 용 아치 설치 프로그램을 생성하십시오. 패키지 빌드는 makepkg 명령이지만주의하십시오. 종속성 문제로 인해 패키지 생성이 작동하지 않는 경우가 있습니다. 이 문제가 발생하면 공식 Tiger AUR 페이지에서 종속성을 확인하십시오. 다른 사용자가 통찰력을 가질 수 있으므로 주석을 읽으십시오.
makepkg -sri
페도라와 오픈 수세
안타깝게도 Fedora, OpenSUSE 및 기타RPM / RedHat 기반 Linux 배포판에는 Tiger를 설치할 바이너리 패키지를 쉽게 설치할 수 없습니다. 이를 사용하려면 DEB 패키지를 외계인으로 변환하십시오. 또는 아래 소스 코드 지침을 따르십시오.
일반 리눅스
소스에서 Tiger 앱을 빌드하려면 코드를 복제해야합니다. 터미널을 열고 다음을 수행하십시오.
git clone https://git.savannah.nongnu.org/git/tiger.git
포함 된 쉘 스크립트를 실행하여 프로그램을 설치하십시오.
sudo ./install.sh
또는 설치하지 않고 실행하려면 다음을 수행하십시오.
sudo ./tiger
Linux에서 루트킷 확인
Tiger는 자동 응용 프로그램입니다. 사용자가 명령 줄에서 사용할 수있는 고유 한 옵션이나 스위치가 없습니다. 사용자는 "루트킷을 실행하여"옵션을 확인할 수 없습니다. 대신 사용자는 Tiger를 사용하고 전체 스캔을 실행해야합니다.
프로그램이 실행될 때마다 시스템에서 다양한 유형의 보안 위협을 검색합니다. 스캔하는 모든 내용을 볼 수 있습니다. Tiger가 스캔하는 것 중 일부는 다음과 같습니다.
- 리눅스 비밀번호 파일.
- .rhost 파일.
- .netrc 파일.
- ttytab, securetty 및 로그인 구성 파일.
- 그룹 파일.
- 배쉬 경로 설정.
- 루트킷 검사.
- Cron 시작 항목
- "브레이크 인"감지.
- SSH 구성 파일.
- 청취 과정.
- FTP 구성 파일.
Linux에서 Tiger 보안 검사를 실행하려면 수 또는 sudo -s 명령.
su -
또는
sudo -s
루트 권한을 사용하여 호랑이 보안 감사를 시작하는 명령입니다.
tiger
하자 호랑이 명령을 실행하고 감사 프로세스를 수행하십시오. 스캔하는 내용과 Linux 시스템과의 상호 작용 방식을 인쇄합니다. Tiger 감사 프로세스가 진행되도록하십시오. 터미널에서 보안 보고서의 위치를 인쇄합니다.
Tiger Logs보기
Linux 시스템에 루트킷이 있는지 확인하려면 보안 보고서를 봐야합니다.
Tiger 보안 보고서를 보려면 터미널을 열고 CD 이동 명령 / var / log / tiger.
참고 : Linux는 / var / log에서 루트가 아닌 사용자를 허용하지 않습니다. 당신은 사용해야합니다 수.
su -
또는
sudo -s
그런 다음 다음을 사용하여 로그 폴더에 액세스하십시오.
cd /var/log/tiger
Tiger 로그 디렉토리에서 ls 명령. 이 명령을 사용하면 디렉토리의 모든 파일이 인쇄됩니다.
ls
마우스를 가지고 보안 보고서 파일을 강조 표시하십시오. ls 터미널에서 공개합니다. 그런 다음 고양이 명령.
cat security.report.xxx.xxx-xx:xx
보고서를 살펴보고 Tiger가 시스템에서 루트킷을 감지했는지 확인하십시오.
Linux에서 루트킷 제거
Linux 시스템에서 루트킷 제거최고의 도구는 어렵고 100 % 성공하지 못한 것입니다. 사실 이런 종류의 문제를 제거하는 데 도움이되는 프로그램이 있습니다. 항상 작동하지는 않습니다.
타이거가 Linux PC에서 위험한 웜을 확인한 경우 중요 파일을 백업하고 새로운 라이브 USB를 생성 한 다음 운영 체제를 모두 다시 설치하는 것이 가장 좋습니다.
코멘트