- Kā pārbaudīt rootkit uz Linux operētājsistēmā Tiger

Kā ar Tiger pārbaudīt Linux sakņu kopas

Bažas, ka jums, iespējams, ir pieejams sakņu komplektsLinux serveris, galddators vai klēpjdators? Ja vēlaties pārbaudīt, vai rootkit komplekti atrodas jūsu sistēmā, un atbrīvoties no tiem, vispirms jums būs jāpārmeklē jūsu sistēma. Tiger ir viens no labākajiem rīkiem rootkit komplektu meklēšanai Linux operētājsistēmā. Palaižot, tas sastāda pilnīgu jūsu Linux sistēmas drošības pārskatu, kurā aprakstīts, kur ir problēmas (ieskaitot rootkit).

Šajā rokasgrāmatā mēs apskatīsim, kā instalēt Tiger drošības rīku un meklēt bīstamos Sakņu komplektus.

Instalējiet tīģeri

Tiger nav komplektā ar Linux izplatīšanuir ārpus komplekta, tāpēc pirms pārdomājam, kā Tiger drošības rīku izmantot Linux, mums būs jāpārdomā, kā to instalēt. Jums būs nepieciešama Ubuntu, Debian vai Arch Linux, lai instalētu Tiger bez avota koda apkopošanas.

Ubuntu

Tīģeris jau sen atrodas Ubuntu programmatūras avotos. Lai to instalētu, atveriet termināļa logu un izpildiet sekojošo trāpīgs komanda.

sudo apt install tiger

Debijas

Debian ir Tiger, un to var instalēt kopā ar Apt-get instalēt komandu.

sudo apt-get install tiger

Arch Linux

Tīģera drošības programmatūra ir pieejama Arch Linux, izmantojot AUR. Veiciet tālāk norādītās darbības, lai instalētu programmatūru savā sistēmā.

1. darbība: Instalējiet paketes, kas vajadzīgas AUR pakešu instalēšanai ar roku. Šīs paketes ir Git un Base-devel.

sudo pacman -S git base-devel

2. darbība: Klonējiet Tiger AUR momentuzņēmumu savā Arch PC, izmantojot git klons komanda.

git clone https://aur.archlinux.org/tiger.git

3. darbība: Pārvietojiet termināļa sesiju no noklusējuma direktorijas (mājas) uz jauno tīģeris mape, kurā atrodas pkgbuild fails.

cd tiger

4. darbība: Ģenerējiet Arch uzstādītāju Tiger. Paketes izveidošana tiek veikta ar makepkg komandu, bet piesargāties: dažreiz pakešu ģenerēšana nedarbojas atkarības problēmu dēļ. Ja tas notiek ar jums, pārbaudiet oficiālo Tiger AUR lapu, lai uzzinātu atkarības. Noteikti izlasiet arī komentārus, jo citiem lietotājiem var būt ieskats.

makepkg -sri

Fedora un OpenSUSE

Skumji, ka gan Fedora, gan OpenSUSE, gan citiUz RPM / RedHat balstītajiem Linux izplatījumiem nav viegli instalēt bināro pakotni, lai instalētu Tiger ar. Lai to izmantotu, apsveriet iespēju pārveidot DEB pakotni ar svešzemju. Vai arī izpildiet avota koda instrukcijas.

Vispārējs Linux

Lai izveidotu Tiger lietotni no avota, jums būs jāklonizē kods. Atveriet termināli un rīkojieties šādi:

git clone https://git.savannah.nongnu.org/git/tiger.git

Instalējiet programmu, palaižot iekļauto čaulas skriptu.

sudo ./install.sh

Alternatīvi, ja vēlaties to palaist (nevis instalēt), rīkojieties šādi:

sudo ./tiger

Pārbaudiet, vai Linux nav rootkit

Tīģeris ir automātiska lietojumprogramma. Tam nav nevienas unikālas iespējas vai slēdži, ko lietotāji var izmantot komandrindā. Lietotājs var ne tikai “palaist sakņu komplektu”, lai pārbaudītu, vai tāds nav. Tā vietā lietotājam jāizmanto Tiger un jāveic pilnīga skenēšana.

Katru reizi palaižot programmu, tā skenē daudz dažādu veidu sistēmas drošības draudus. Jūs varēsit redzēt visu, ko skenē. Tīģera skenētās lietas ir šādas:

  • Linux paroļu faili.
  • .rhost faili.
  • .netrc faili.
  • ttytab, securetty un pieteikšanās konfigurācijas faili.
  • Grupēt failus.
  • Baša ceļa iestatījumi.
  • Rootkit pārbaudes.
  • Krona startēšanas ieraksti.
  • “Ielaušanās” atklāšana.
  • SSH konfigurācijas faili.
  • Klausīšanās procesi.
  • FTP konfigurācijas faili.

Lai palaistu Tiger drošības skenēšanu uz Linux, iegūstiet saknes apvalku, izmantojot su vai sudo -s komanda.

su -

vai

sudo -s

Izmantojot saknes privilēģijas, izpildiet tīģeris komanda, lai sāktu drošības auditu.

tiger

Ļaujiet tīģeris komandu palaist un iziet audita procesu. Tas izdrukās, ko skenē un kā tas mijiedarbojas ar jūsu Linux sistēmu. Ļaujiet tīģeru audita procesam iet savu gaitu; tas izdrukās drošības pārskata atrašanās vietu terminālī.

Skatīt tīģeru žurnālus

Lai noteiktu, vai jūsu Linux sistēmā ir sakņu komplekts, jums jāapskata drošības ziņojums.

Lai apskatītu jebkuru Tiger drošības ziņojumu, atveriet termināli un izmantojiet Kompaktdisks komanda pāriet uz / var / log / tīģeris.

Piezīme: Linux neļaus lietotājiem, kas nav saknes, mapē / var / log. Jums ir jāizmanto su.

su -

vai

sudo -s

Pēc tam piekļūstiet žurnāla mapei, izmantojot:

cd /var/log/tiger

Tīģera žurnāla direktorijā palaidiet ls komanda. Izmantojot šo komandu, tiek izdrukāti visi direktorijā esošie faili.

ls

Paņemiet peli un iezīmējiet drošības pārskata failu ls atklāj terminālī. Pēc tam apskatiet to ar kaķis komanda.

cat security.report.xxx.xxx-xx:xx

Apskatiet ziņojumu un nosakiet, vai Tiger jūsu sistēmā ir atklājis sakņu komplektu.

Sakņu komplektu noņemšana operētājsistēmā Linux

Sakņu komplektu noņemšana no Linux sistēmām - pat arVislabākie rīki ir grūti un 100% laika nav veiksmīgi. Lai arī tā ir taisnība, pastāv programmas, kas var palīdzēt atbrīvoties no šāda veida jautājumiem; viņi ne vienmēr darbojas.

Patīk vai nē, ja Tiger jūsu Linux personālajā datorā ir noteicis bīstamu tārpu, vislabāk ir dublēt kritiskos failus, izveidot jaunu dzīvu USB un vispār instalēt operētājsistēmu.

Lasīt arī

Kā atjaunināt Windows operētājsistēmas Linux apakšsistēmu operētājsistēmā Windows 10
HashTab: aprēķiniet un salīdziniet hash kontrolsummas vērtības no faila rekvizītiem
Atklājiet un noņemiet sakņu komplektus no Windows sistēmas ar GMER
Windows vietējo pakalpojumu viedā analīze ļaunprātīgai programmatūrai, sakņu komplektiem un citur
Atspējojiet automātisko dublēšanu iTunes, lai paātrinātu sinhronizāciju
WiFiPAD pārveido jūsu iPhone / iPod Touch par bezvadu spēles kontrolieri
7 veidi, kā uzlabot Linux servera drošību
Kā iestatīt VNC darbvirsmas koplietošanu uz Linux ar TigerVNC
Pārbaudiet mātesplati, BIOS, procesoru, CPU ID no komandrindas Ubuntu Linux
PlayOnLinux - instalējiet Windows spēles un programmatūru Ubuntu Linux
Kā apskatīt slēptos failus Ubuntu Linux
Instalējiet un izmantojiet vīnu Ubuntu Linux

Komentāri