- - Ako skontrolovať rootkity v systéme Linux pomocou systému Tiger

Ako skontrolovať rootkity v systéme Linux pomocou systému Tiger

Znepokojuje vás, že môžete mať rootkitLinux server, stolný počítač alebo laptop? Ak chcete skontrolovať, či sú rootkity vo vašom systéme alebo nie, a zbaviť sa ich, musíte najskôr skontrolovať váš systém. Jedným z najlepších nástrojov na vyhľadávanie rootkitov v systéme Linux je Tiger. Keď je spustený, vydá úplnú bezpečnostnú správu vášho systému Linux, ktorá popisuje, kde sú problémy (vrátane rootkitov).

V tejto príručke sa zameriame na to, ako nainštalovať bezpečnostný nástroj Tiger a vyhľadať nebezpečné rootkity.

Nainštalujte Tiger

Tiger neprichádza so žiadnou distribúciou Linuxuhneď po vybalení z krabice, takže predtým, ako pôjdeme na to, ako používať bezpečnostný nástroj Tiger v systéme Linux, musíme sa presvedčiť, ako ho nainštalovať. Na inštaláciu Tiger budete potrebovať Ubuntu, Debian alebo Arch Linux, bez toho, aby ste kompilovali zdrojový kód.

ubuntu

Tiger je už dlho v softvérových zdrojoch Ubuntu. Ak ju chcete nainštalovať, otvorte okno terminálu a spustite nasledujúce naklonený Príkaz.

sudo apt install tiger

Debian

Debian má Tiger a dá sa nainštalovať pomocou Apt-get príkaz na inštaláciu.

sudo apt-get install tiger

Arch Linux

Bezpečnostný softvér Tiger je na Arch Linuxe prostredníctvom AUR. Pri inštalácii softvéru do systému postupujte podľa krokov uvedených nižšie.

Krok 1: Nainštalujte balíky potrebné na manuálnu inštaláciu balíkov AUR. Tieto balíčky sú Git a Base-devel.

sudo pacman -S git base-devel

Krok 2: Klonujte snímku Tiger AUR do vášho Arch PC pomocou git klon Príkaz.

git clone https://aur.archlinux.org/tiger.git

Krok 3: Presuňte terminálovú reláciu z jej predvoleného adresára (domovského) do nového tiger priečinok, ktorý obsahuje súbor pkgbuild.

cd tiger

Krok 4: Vytvorte inštalačný program Arch pre Tiger. Vytvorenie balíka sa uskutoční pomocou makepkg príkaz, ale pozor: niekedy generovanie balíkov nefunguje kvôli problémom so závislosťou. Ak sa vám to stane, pozrite si závislosti na oficiálnej stránke Tiger AUR. Prečítajte si aj komentáre, pretože ostatní používatelia môžu mať informácie.

makepkg -sri

Fedora a OpenSUSE

Je smutné, že Fedora, OpenSUSE a ďalšieDistribúcie Linuxu založené na RPM / RedHat nemajú ľahkú inštaláciu binárneho balíka na inštaláciu Tiger. Ak ju chcete použiť, zvážte konverziu balíka DEB s mimozemšťanom. Alebo postupujte podľa nižšie uvedených pokynov pre zdrojový kód.

Generický Linux

Ak chcete zostaviť aplikáciu Tiger zo zdroja, musíte kód klonovať. Otvorte terminál a postupujte takto:

git clone https://git.savannah.nongnu.org/git/tiger.git

Nainštalujte program spustením priloženého skriptu shellu.

sudo ./install.sh

Ak by ste ju chceli spustiť (namiesto inštalácie), postupujte takto:

sudo ./tiger

Vyhľadajte rootkity v systéme Linux

Tiger je automatická aplikácia. Nemá žiadne jedinečné možnosti ani prepínače, ktoré môžu používatelia použiť v príkazovom riadku. Užívateľ nemôže iba spustiť rootkit a skontrolovať ho. Namiesto toho musí používateľ použiť Tiger a spustiť úplné skenovanie.

Zakaždým, keď sa program spustí, vykoná kontrolu mnohých rôznych typov bezpečnostných hrozieb v systéme. Uvidíte všetko, čo skenuje. Niektoré z vecí, ktoré Tiger skenuje, sú:

  • Súbory s heslom systému Linux.
  • .rhost súbory.
  • .netrc súbory.
  • konfiguračné súbory ttytab, securetty a login.
  • Zoskupiť súbory.
  • Bash nastavenia cesty.
  • Rootkit kontroluje.
  • Spúšťacie záznamy Cron.
  • Detekcia „vniknutia“.
  • Konfiguračné súbory SSH.
  • Procesy počúvania.
  • Konfiguračné súbory FTP.

Ak chcete spustiť bezpečnostnú kontrolu Tiger v systéme Linux, získajte koreňový shell pomocou su alebo sudo-s Príkaz.

su -

alebo

sudo -s

Pomocou oprávnení typu root vykonajte príkaz tiger príkaz na spustenie bezpečnostného auditu.

tiger

Nechaj tiger príkaz spustiť a prejsť procesom auditu. Vytlačí to, čo skenuje a ako interaguje s vaším systémom Linux. Nechajte priebeh procesu auditu Tiger; vytlačí umiestnenie bezpečnostnej správy v termináli.

Zobraziť protokoly Tiger

Ak chcete zistiť, či máte v systéme Linux rootkit, musíte si pozrieť bezpečnostnú správu.

Ak si chcete pozrieť akúkoľvek správu o bezpečnosti Tiger, otvorte terminál a použite internetový prehliadač CD príkaz na presun do / Var / log / tiger.

Poznámka: Linux nedovolí užívateľom typu non-root v adresári / var / log. Musíte použiť su.

su -

alebo

sudo -s

Potom prejdite do priečinka denníka pomocou:

cd /var/log/tiger

V adresári Tiger log spustite ls Príkaz. Pomocou tohto príkazu sa vytlačia všetky súbory v adresári.

ls

Vezmite myš a zvýraznite súbor bezpečnostnej správy, ktorý ls odhalí v termináli. Potom si ju pozrite pomocou mačka Príkaz.

cat security.report.xxx.xxx-xx:xx

Prezrite si správu a zistite, či Tiger vo vašom systéme zistil rootkit.

Odstránenie rootkitov v systéme Linux

Odstránenie rootkitov zo systémov Linux - dokonca aj v systémenajlepšie nástroje, je 100% času tvrdá a neúspešná. Aj keď je pravda, že existujú programy, ktoré môžu pomôcť zbaviť sa týchto problémov; nie vždy fungujú.

Ak to Tiger vo vašom počítači so systémom Linux určil ako nebezpečný alebo nie, najlepšie je zálohovať vaše kritické súbory, vytvoriť nové živé USB a znova nainštalovať operačný systém.

Komentáre