Забринути да ћете можда имати рооткит на себиЛинук сервер, десктоп или лаптоп? Ако желите да проверите да ли су рооткити присутни у вашем систему и да бисте их се ослободили, прво морате скенирати систем. Један од најбољих алата за скенирање рооткита на Линуку је Тигер. Када се покрене, он чини комплетан извештај о безбедности вашег Линук система који описује где су проблеми (укључујући роотките).
У овом водичу ћемо истражити како инсталирати сигурносни алат Тигер и скенирати опасне Рооткитс.
Инсталирајте Тигер
Тигер не долази са било којом Линук дистрибуцијомван кутије, тако да пре него што пређемо како да користимо Тигров сигурносни алат на Линуку, мораћемо да пређемо на начин како да га инсталирамо. За инсталирање Тигер-а биће вам потребни Убунту, Дебиан или Арцх Линук без компилације изворног кода.
Убунту
Тигер је дуго био у изворима софтвера Убунту. Да бисте га инсталирали, отворите прозор терминала и покрените следеће погодан команда.
sudo apt install tiger
Дебиан
Дебиан има Тигер, и то је могуће инсталирати помоћу Апт-гет наредба инсталације.
sudo apt-get install tiger
Арцх Линук
Сигурносни софтвер Тигер је на Арцх Линуку преко АУР-а. Следите доле наведене кораке да бисте инсталирали софтвер на ваш систем.
Корак 1: Инсталирајте пакете потребне за ручну инсталацију АУР пакета. Ови пакети су Гит и Басе-девел.
sudo pacman -S git base-devel
Корак 2: Клонирајте снимак Тигер АУР-а на ваш Арцх ПЦ помоћу гит клон команда.
git clone https://aur.archlinux.org/tiger.git
3. корак: Преместите сесију терминала из заданог директорија (кућне) у нову тигар директоријум који садржи пкгбуилд датотеку.
cd tiger
4. корак: Направите инсталацију Арцх-а за Тигер. Израда пакета се врши помоћу макепкг команда, али пазите: понекад стварање пакета не функционише због проблема зависности. Ако вам се то догоди, погледајте званичну страницу Тигер АУР-а за зависности. Обавезно прочитајте коментаре јер други корисници могу имати увида.
makepkg -sri
Федора и ОпенСУСЕ
Нажалост, и Федора, ОпенСУСЕ и другиРПМ / РедХат-ове Линук дистрибуције немају лако инсталирати бинарни пакет са којим би се Тигер могао инсталирати. Да бисте га користили, размотрите претварање ДЕБ пакета у туђину. Или следите доленаведена упутства за изворни код.
Генериц Линук
Да бисте направили апликацију Тигер из извора, мораћете да клонирате код. Отворите терминал и урадите следеће:
git clone https://git.savannah.nongnu.org/git/tiger.git
Инсталирајте програм покрећући укључену скрипту љуске.
sudo ./install.sh
Ако желите да је покренете (уместо да је инсталирате), урадите следеће:
sudo ./tiger
Проверите роотките на Линуку
Тигер је аутоматска апликација. Нема јединствених опција или прекидача које корисници могу користити у командној линији. Корисник не може само „покренути рооткит“ опцију да је провери. Уместо тога, корисник мора користити Тигер и извршити потпуно скенирање.
Сваки пут када се програм покрене, извршава скенирање многих различитих врста безбедносних претњи на систему. Бићете у могућности да видите све што скенира. Неке ствари које Тигер скенира су:
- Линук лозинке.
- .рхост датотеке.
- .нетрц датотеке.
- конфигурацијске датотеке ттитаб, сецуретти и логин.
- Групне датотеке.
- Подешавања басх путање.
- Рооткит проверава.
- Уписи за покретање Црон-а.
- Детекција „пробијања“
- ССХ конфигурационе датотеке.
- Процеси слушања.
- ФТП конфигурацијске датотеке.
Да бисте покренули Тигер-ово сигурносно скенирање на Линуку, набавите роот схелл користећи су или судо -с команда.
su -
или
sudo -s
Користећи роот привилегије, извршите тигар наредба за покретање ревизије сигурности.
tiger
Нека тигар наредба покренути и проћи кроз процес ревизије. Штампат ће шта скенира и како утиче на ваш Линук систем. Пустите да процес ревизије Тигра прође свој ток; исписат ће локацију сигурносног извјештаја на терминалу.
Погледајте Тигрове записнике
Да бисте утврдили да ли имате рооткит на вашем Линук систему, морате да погледате извештај о безбедности.
Да бисте погледали извештај о безбедности компаније Тигер, отворите терминал и користите ЦД команда за прелазак у / вар / лог / тигер.
Напомена: Линук неће дозволити некоријењене кориснике у / вар / лог. Морате користити су.
su -
или
sudo -s
Затим приступите директоријуму дневника помоћу:
cd /var/log/tiger
У директоријуму Тигер дневника покрените лс команда. Помоћу ове наредбе се исписују све датотеке у директорију.
ls
Узмите миш и то истакните датотеком извештаја о безбедности лс открива у терминалу. Затим, погледајте са мачка команда.
cat security.report.xxx.xxx-xx:xx
Погледајте извештај и утврдите да ли је Тигер открио рооткит на вашем систему.
Уклањање рооткита на Линуку
Уклањање рооткита из Линук система - чак и санајбољи алати, тешко је и није успешан у 100% времена. Иако је истина, постоје програми који могу помоћи у ослобађању од таквих проблема; не раде увек
Свиђало вам се то или не, ако је Тигер утврдио опасног црва на вашем Линук рачунару, најбоље је да направите резервне копије критичних датотека, створите нови ливе УСБ и поново инсталирате оперативни систем.
Коментари