กังวลว่าคุณอาจมีรูทคิทอยู่เซิร์ฟเวอร์ Linux เดสก์ท็อปหรือแล็ปท็อป หากคุณต้องการตรวจสอบว่ารูทคิทมีอยู่ในระบบของคุณหรือไม่และกำจัดรูทคิทเหล่านั้นคุณจะต้องสแกนระบบก่อน หนึ่งในเครื่องมือที่ดีที่สุดในการสแกนหารูทคิทบน Linux คือ Tiger เมื่อรันจะมีการรายงานความปลอดภัยที่สมบูรณ์ของระบบ Linux ของคุณที่แสดงถึงปัญหา (รวมถึงรูทคิท)
ในคู่มือนี้เราจะอธิบายวิธีการติดตั้งเครื่องมือความปลอดภัยของ Tiger และสแกนหารูทคิทที่เป็นอันตราย
ติดตั้ง Tiger
ไทเกอร์ไม่ได้มาพร้อมกับลีนุกซ์รุ่นใดเลยดังนั้นก่อนที่จะไปใช้เครื่องมือรักษาความปลอดภัย Tiger บน Linux เราจะต้องทำการติดตั้งมันก่อน คุณจะต้องใช้ Ubuntu, Debian หรือ Arch Linux เพื่อติดตั้ง Tiger โดยไม่ต้องรวบรวมซอร์สโค้ด
อูบุนตู
Tiger มานานในแหล่งซอฟแวร์ Ubuntu หากต้องการติดตั้งให้เปิดหน้าต่างเทอร์มินัลแล้วเรียกใช้สิ่งต่อไปนี้ ฉลาด คำสั่ง
sudo apt install tiger
Debian
เดเบียนมีไทเกอร์และมันสามารถติดตั้งได้กับ apt-get ติดตั้งคำสั่ง
sudo apt-get install tiger
Arch Linux
ซอฟต์แวร์ความปลอดภัยของ Tiger อยู่บน Arch Linux ผ่านทาง AUR ทำตามขั้นตอนด้านล่างเพื่อติดตั้งซอฟต์แวร์ในระบบของคุณ
ขั้นตอนที่ 1: ติดตั้งแพ็คเกจที่จำเป็นสำหรับการติดตั้งแพ็คเกจ AUR ด้วยมือ แพ็คเกจเหล่านี้คือ Git และ Base-devel
sudo pacman -S git base-devel
ขั้นตอนที่ 2: โคลนสแน็ปช็อต Tiger AUR ไปยัง Arch PC ของคุณโดยใช้ โคลนคอมไพล์ คำสั่ง
git clone https://aur.archlinux.org/tiger.git
ขั้นตอนที่ 3: ย้ายเทอร์มินัลเซสชันจากไดเรกทอรีเริ่มต้น (โฮม) เป็นใหม่ เสือ โฟลเดอร์ที่เก็บไฟล์ pkgbuild
cd tiger
ขั้นตอนที่ 4: สร้างโปรแกรมติดตั้ง Arch สำหรับ Tiger การสร้างแพ็คเกจทำได้ด้วย makepkg คำสั่ง แต่ระวัง: บางครั้งการสร้างแพ็คเกจไม่ทำงานเนื่องจากปัญหาการพึ่งพา หากสิ่งนี้เกิดขึ้นกับคุณให้ตรวจสอบหน้า Tiger AUR อย่างเป็นทางการสำหรับการอ้างอิง อย่าลืมอ่านความคิดเห็นเนื่องจากผู้ใช้รายอื่นอาจมีข้อมูลเชิงลึก
makepkg -sri
Fedora และ OpenSUSE
น่าเศร้าที่ทั้ง Fedora, OpenSUSE และอื่น ๆการกระจาย Linux ที่ใช้ RPM / RedHat ไม่มีการติดตั้งแพคเกจไบนารีที่ง่ายในการติดตั้ง Tiger ด้วย หากต้องการใช้งานให้พิจารณาการแปลงแพ็คเกจ DEB ด้วยเอเลี่ยน หรือทำตามคำแนะนำของซอร์สโค้ดด้านล่าง
ลินุกซ์ทั่วไป
ในการสร้างแอป Tiger จากแหล่งที่มาคุณจะต้องโคลนรหัส เปิดเทอร์มินัลแล้วทำสิ่งต่อไปนี้:
git clone https://git.savannah.nongnu.org/git/tiger.git
ติดตั้งโปรแกรมโดยรันเชลล์สคริปต์ที่รวมอยู่
sudo ./install.sh
หรือหากคุณต้องการเรียกใช้ (แทนที่จะติดตั้ง) ให้ทำดังนี้:
sudo ./tiger
ตรวจสอบรูทคิทบน Linux
Tiger เป็นแอปพลิเคชั่นอัตโนมัติ ไม่มีตัวเลือกหรือสวิตช์พิเศษใด ๆ ที่ผู้ใช้สามารถใช้ในบรรทัดคำสั่ง ผู้ใช้ไม่เพียงแค่“ เรียกใช้ตัวเลือกรูทคิท” เพื่อตรวจสอบ แต่ผู้ใช้จะต้องใช้ Tiger และทำการสแกนแบบเต็ม
ทุกครั้งที่โปรแกรมทำงานจะทำการสแกนภัยคุกคามความปลอดภัยหลายประเภทในระบบ คุณจะเห็นทุกสิ่งที่กำลังสแกนอยู่ บางสิ่งที่ไทเกอร์สแกนคือ:
- ไฟล์รหัสผ่าน Linux
- ไฟล์. rhost
- ไฟล์. netrc
- ไฟล์คอนฟิกูเรชัน ttytab, securetty และล็อกอิน
- จัดกลุ่มไฟล์
- การตั้งค่าเส้นทาง Bash
- ตรวจสอบ Rootkit
- รายการเริ่มต้น Cron
- การตรวจจับ "Break-in"
- ไฟล์คอนฟิกูเรชัน SSH
- กระบวนการรับฟัง
- ไฟล์กำหนดค่า FTP
ในการรัน Tiger security scan บน Linux ให้ได้รูทเชลล์โดยใช้ su หรือ sudo -s คำสั่ง
su -
หรือ
sudo -s
ใช้สิทธิ์ของรูทเพื่อรัน เสือ คำสั่งเพื่อเริ่มการตรวจสอบความปลอดภัย
tiger
ปล่อยให้ เสือ คำสั่งเรียกใช้และผ่านกระบวนการตรวจสอบ จะพิมพ์สิ่งที่สแกนและวิธีการโต้ตอบกับระบบ Linux ของคุณ ปล่อยให้กระบวนการตรวจสอบของเสือดำเนินการอย่างแน่นอน จะพิมพ์ตำแหน่งของรายงานความปลอดภัยในเครื่อง
ดูบันทึกเสือ
เพื่อตรวจสอบว่าคุณมีรูทคิทบนระบบ Linux ของคุณหรือไม่คุณต้องดูรายงานความปลอดภัย
หากต้องการดูรายงานความปลอดภัยของ Tiger ให้เปิดเทอร์มินัลแล้วใช้ ซีดี คำสั่งเพื่อย้ายเข้า / var / log / เสือ.
หมายเหตุ: Linux จะไม่อนุญาตให้ผู้ใช้ที่ไม่ใช่รูทใน / var / log คุณต้องใช้ su.
su -
หรือ
sudo -s
จากนั้นเข้าถึงโฟลเดอร์บันทึกด้วย:
cd /var/log/tiger
ในไดเรกทอรี Tiger log ให้เรียกใช้ LS คำสั่ง การใช้คำสั่งนี้จะพิมพ์ไฟล์ทั้งหมดในไดเรกทอรี
ls
ใช้เมาส์ของคุณและเน้นไฟล์รายงานความปลอดภัยที่ LS เผยให้เห็นในสถานี จากนั้นดูด้วย แมว คำสั่ง
cat security.report.xxx.xxx-xx:xx
ดูรายงานและพิจารณาว่า Tiger ตรวจพบรูทคิตในระบบของคุณหรือไม่
การลบรูทคิทบน Linux
การลบรูทคิทออกจากระบบ Linux - แม้แต่กับเครื่องมือที่ดีที่สุดนั้นยากและไม่ประสบความสำเร็จ 100% ในขณะที่มันเป็นความจริงมีโปรแกรมออกมีที่อาจช่วยกำจัดปัญหาประเภทนี้; พวกเขาไม่ได้ทำงานเสมอ
ชอบหรือไม่ถ้า Tiger ได้พบเวิร์มอันตรายบน Linux PC ของคุณควรสำรองข้อมูลไฟล์สำคัญสร้าง USB สดใหม่และติดตั้งระบบปฏิบัติการใหม่ทั้งหมด
ความคิดเห็น