Znepokojuje vás, že môžete mať rootkitLinux server, stolný počítač alebo laptop? Ak chcete skontrolovať, či sú rootkity vo vašom systéme alebo nie, a zbaviť sa ich, musíte najskôr skontrolovať váš systém. Jedným z najlepších nástrojov na vyhľadávanie rootkitov v systéme Linux je Tiger. Keď je spustený, vydá úplnú bezpečnostnú správu vášho systému Linux, ktorá popisuje, kde sú problémy (vrátane rootkitov).
V tejto príručke sa zameriame na to, ako nainštalovať bezpečnostný nástroj Tiger a vyhľadať nebezpečné rootkity.
Nainštalujte Tiger
Tiger neprichádza so žiadnou distribúciou Linuxuhneď po vybalení z krabice, takže predtým, ako pôjdeme na to, ako používať bezpečnostný nástroj Tiger v systéme Linux, musíme sa presvedčiť, ako ho nainštalovať. Na inštaláciu Tiger budete potrebovať Ubuntu, Debian alebo Arch Linux, bez toho, aby ste kompilovali zdrojový kód.
ubuntu
Tiger je už dlho v softvérových zdrojoch Ubuntu. Ak ju chcete nainštalovať, otvorte okno terminálu a spustite nasledujúce naklonený Príkaz.
sudo apt install tiger
Debian
Debian má Tiger a dá sa nainštalovať pomocou Apt-get príkaz na inštaláciu.
sudo apt-get install tiger
Arch Linux
Bezpečnostný softvér Tiger je na Arch Linuxe prostredníctvom AUR. Pri inštalácii softvéru do systému postupujte podľa krokov uvedených nižšie.
Krok 1: Nainštalujte balíky potrebné na manuálnu inštaláciu balíkov AUR. Tieto balíčky sú Git a Base-devel.
sudo pacman -S git base-devel
Krok 2: Klonujte snímku Tiger AUR do vášho Arch PC pomocou git klon Príkaz.
git clone https://aur.archlinux.org/tiger.git
Krok 3: Presuňte terminálovú reláciu z jej predvoleného adresára (domovského) do nového tiger priečinok, ktorý obsahuje súbor pkgbuild.
cd tiger
Krok 4: Vytvorte inštalačný program Arch pre Tiger. Vytvorenie balíka sa uskutoční pomocou makepkg príkaz, ale pozor: niekedy generovanie balíkov nefunguje kvôli problémom so závislosťou. Ak sa vám to stane, pozrite si závislosti na oficiálnej stránke Tiger AUR. Prečítajte si aj komentáre, pretože ostatní používatelia môžu mať informácie.
makepkg -sri
Fedora a OpenSUSE
Je smutné, že Fedora, OpenSUSE a ďalšieDistribúcie Linuxu založené na RPM / RedHat nemajú ľahkú inštaláciu binárneho balíka na inštaláciu Tiger. Ak ju chcete použiť, zvážte konverziu balíka DEB s mimozemšťanom. Alebo postupujte podľa nižšie uvedených pokynov pre zdrojový kód.
Generický Linux
Ak chcete zostaviť aplikáciu Tiger zo zdroja, musíte kód klonovať. Otvorte terminál a postupujte takto:
git clone https://git.savannah.nongnu.org/git/tiger.git
Nainštalujte program spustením priloženého skriptu shellu.
sudo ./install.sh
Ak by ste ju chceli spustiť (namiesto inštalácie), postupujte takto:
sudo ./tiger
Vyhľadajte rootkity v systéme Linux
Tiger je automatická aplikácia. Nemá žiadne jedinečné možnosti ani prepínače, ktoré môžu používatelia použiť v príkazovom riadku. Užívateľ nemôže iba spustiť rootkit a skontrolovať ho. Namiesto toho musí používateľ použiť Tiger a spustiť úplné skenovanie.
Zakaždým, keď sa program spustí, vykoná kontrolu mnohých rôznych typov bezpečnostných hrozieb v systéme. Uvidíte všetko, čo skenuje. Niektoré z vecí, ktoré Tiger skenuje, sú:
- Súbory s heslom systému Linux.
- .rhost súbory.
- .netrc súbory.
- konfiguračné súbory ttytab, securetty a login.
- Zoskupiť súbory.
- Bash nastavenia cesty.
- Rootkit kontroluje.
- Spúšťacie záznamy Cron.
- Detekcia „vniknutia“.
- Konfiguračné súbory SSH.
- Procesy počúvania.
- Konfiguračné súbory FTP.
Ak chcete spustiť bezpečnostnú kontrolu Tiger v systéme Linux, získajte koreňový shell pomocou su alebo sudo-s Príkaz.
su -
alebo
sudo -s
Pomocou oprávnení typu root vykonajte príkaz tiger príkaz na spustenie bezpečnostného auditu.
tiger
Nechaj tiger príkaz spustiť a prejsť procesom auditu. Vytlačí to, čo skenuje a ako interaguje s vaším systémom Linux. Nechajte priebeh procesu auditu Tiger; vytlačí umiestnenie bezpečnostnej správy v termináli.
Zobraziť protokoly Tiger
Ak chcete zistiť, či máte v systéme Linux rootkit, musíte si pozrieť bezpečnostnú správu.
Ak si chcete pozrieť akúkoľvek správu o bezpečnosti Tiger, otvorte terminál a použite internetový prehliadač CD príkaz na presun do / Var / log / tiger.
Poznámka: Linux nedovolí užívateľom typu non-root v adresári / var / log. Musíte použiť su.
su -
alebo
sudo -s
Potom prejdite do priečinka denníka pomocou:
cd /var/log/tiger
V adresári Tiger log spustite ls Príkaz. Pomocou tohto príkazu sa vytlačia všetky súbory v adresári.
ls
Vezmite myš a zvýraznite súbor bezpečnostnej správy, ktorý ls odhalí v termináli. Potom si ju pozrite pomocou mačka Príkaz.
cat security.report.xxx.xxx-xx:xx
Prezrite si správu a zistite, či Tiger vo vašom systéme zistil rootkit.
Odstránenie rootkitov v systéme Linux
Odstránenie rootkitov zo systémov Linux - dokonca aj v systémenajlepšie nástroje, je 100% času tvrdá a neúspešná. Aj keď je pravda, že existujú programy, ktoré môžu pomôcť zbaviť sa týchto problémov; nie vždy fungujú.
Ak to Tiger vo vašom počítači so systémom Linux určil ako nebezpečný alebo nie, najlepšie je zálohovať vaše kritické súbory, vytvoriť nové živé USB a znova nainštalovať operačný systém.
Komentáre