Nerimaujate, kad turite savo šakninį paketą„Linux“ serveris, stalinis ar nešiojamasis kompiuteris? Jei norite patikrinti, ar jūsų sistemoje nėra šakninių rinkinių, ir atsikratyti jų, pirmiausia turėsite nuskaityti jūsų sistemą. „Tiger“ yra vienas iš geriausių įrankių, ieškančių rootkit rinkinių „Linux“. Vykdydamas jis pateikia išsamią jūsų „Linux“ sistemos saugos ataskaitą, kurioje nurodomos problemos vietos (įskaitant „rootkit“).
Šiame vadove aptarsime, kaip įdiegti „Tiger“ saugos įrankį ir ieškoti pavojingų šakninių rinkinių.
Įdiekite „Tiger“
„Tiger“ nėra su jokiais „Linux“ paskirstymaisiš dėžutės, todėl prieš pradėdami spręsti, kaip naudoti „Tiger“ saugos įrankį „Linux“, turėsime peržvelgti, kaip jį įdiegti. Jums reikės „Ubuntu“, „Debian“ ar „Arch Linux“, kad galėtumėte įdiegti „Tiger“ nesudarę šaltinio kodo.
Ubuntu
Tigras jau seniai yra „Ubuntu“ programinės įrangos šaltiniuose. Norėdami jį įdiegti, atidarykite terminalo langą ir paleiskite šiuos veiksmus tinkamas komanda.
sudo apt install tiger
Debian
„Debian“ turi „Tiger“ ir ją galima įdiegti kartu su Apt-gauti įdiegti komandą.
sudo apt-get install tiger
„Arch Linux“
„Tiger“ apsaugos programinė įranga yra „Linux Linux“ per AUR. Norėdami įdiegti programinę įrangą sistemoje, atlikite toliau nurodytus veiksmus.
1 žingsnis: Įdiekite paketus, reikalingus AUR paketams įdiegti rankiniu būdu. Šie paketai yra „Git“ ir „Base-devel“.
sudo pacman -S git base-devel
2 žingsnis: Klijuokite „Tiger AUR“ momentinį vaizdą į „Arch PC“ naudodami git klonas komanda.
git clone https://aur.archlinux.org/tiger.git
3 veiksmas: Perkelkite terminalo sesiją iš numatytojo katalogo (namo) į naują tigras aplankas, kuriame yra „pkgbuild“ failas.
cd tiger
4 veiksmas: Sukurkite „Arch“ diegimo programą „Tiger“. Pakuotės kūrimas atliekamas naudojant makepkg komandą, bet saugokitės: kartais pakuočių generavimas neveikia dėl priklausomybės problemų. Jei taip atsitiks jums, patikrinkite oficialų „Tiger AUR“ puslapį, kuriame yra priklausomybės. Taip pat būtinai perskaitykite komentarus, nes kiti vartotojai gali turėti įžvalgų.
makepkg -sri
„Fedora“ ir „OpenSUSE“
Deja, tiek „Fedora“, tiek „OpenSUSE“, tiek kitiRPM / RedHat pagrįstais „Linux“ paskirstymais nėra lengva įdiegti dvejetainį paketą, norint įdiegti „Tiger“ su. Norėdami ja naudotis, apsvarstykite galimybę konvertuoti DEB paketą į svetimą. Arba vykdykite žemiau pateiktas šaltinio kodo instrukcijas.
Bendrasis „Linux“
Norėdami sukurti „Tiger“ programą iš šaltinio, turėsite klonuoti kodą. Atidarykite terminalą ir atlikite šiuos veiksmus:
git clone https://git.savannah.nongnu.org/git/tiger.git
Įdiekite programą paleisdami pridedamą apvalkalo scenarijų.
sudo ./install.sh
Arba, jei norėtumėte jį paleisti (o ne įdiegti), atlikite šiuos veiksmus:
sudo ./tiger
Patikrinkite, ar nėra „rootkit“ „Linux“
„Tiger“ yra automatinė programa. Jame nėra jokių unikalių parinkčių ar jungiklių, kuriuos vartotojai galėtų naudoti komandinėje eilutėje. Vartotojas gali ne tik „paleisti rootkit“ parinktį, kad patikrintų. Vietoj to, vartotojas turi naudoti „Tiger“ ir atlikti visą nuskaitymą.
Kiekvieną kartą paleidus programą, ji patikrina daugybę skirtingų rūšių saugumo grėsmių sistemoje. Galėsite pamatyti viską, ką nuskaito. Keletas dalykų, kuriuos nuskaito „Tiger“, yra šie:
- „Linux“ slaptažodžio failai.
- .rhost failai.
- .netrc failai.
- „ttytab“, „Securetty“ ir prisijungimo konfigūracijos failai.
- Grupuoti failus.
- Bash kelio nustatymai.
- Rootkit patikrinimai.
- „Cron“ paleisties įrašai.
- „Įsibrovimo“ aptikimas.
- SSH konfigūracijos failai.
- Klausymo procesai.
- FTP konfigūracijos failai.
Norėdami paleisti „Tiger“ saugos nuskaitymą „Linux“, įsigykite šakninį apvalkalą naudodami su arba sudo -s komanda.
su -
arba
sudo -s
Naudodamiesi šakninėmis privilegijomis, vykdykite tigras komanda pradėti saugumo auditą.
tiger
Leisk tigras komandą paleisti ir pereiti audito procesą. Jis išspausdins, ką nuskaito ir kaip sąveikauja su jūsų „Linux“ sistema. Tegul „Tiger“ audito procesas eina į priekį; ji išspausdins saugos ataskaitos vietą terminale.
Peržiūrėti tigro žurnalus
Norėdami nustatyti, ar jūsų „Linux“ sistemoje nėra šakninio rinkinio, turite peržiūrėti saugos ataskaitą.
Norėdami peržiūrėti bet kurią „Tiger“ saugumo ataskaitą, atidarykite terminalą ir naudokite Kompaktinis diskas komanda persikelti į / var / log / tigras.
Pastaba: „Linux“ neįleis ne šakninių vartotojų aplanke / var / log. Privalote naudoti su.
su -
arba
sudo -s
Tada pasiekite žurnalo aplanką naudodami:
cd /var/log/tiger
Tigro žurnalo kataloge paleiskite ls komanda. Naudodamiesi šia komanda atsispausdinsite visus katalogo failus.
ls
Paimkite pelę ir pažymėkite saugos ataskaitos failą ls atskleidžia terminale. Tada peržiūrėkite tai naudodami katė komanda.
cat security.report.xxx.xxx-xx:xx
Peržiūrėkite ataskaitą ir išsiaiškinkite, ar „Tiger“ neaptiko šakninio rinkinio jūsų sistemoje.
Pašalinti rootkit iš „Linux“
Pašalinti „Rootkit“ iš „Linux“ sistemų - net naudojantgeriausi įrankiai, yra sunkūs ir nesėkmingi 100% laiko. Tiesa, kad yra programų, kurios gali padėti atsikratyti šių problemų; jie ne visada veikia.
Patinka ar nepatinka, jei „Tiger“ nustatė pavojingą kirminą jūsų „Linux“ kompiuteryje, geriausia kurti atsarginių kopijų svarbius failus, sukurti naują tiesioginį USB ir iš naujo įdiegti operacinę sistemą.
Komentarai