Telefonunuzda rootkit olabileceği konusunda endişeliLinux sunucusu, masaüstü veya dizüstü bilgisayar? Rootkit'lerin sisteminizde olup olmadığını kontrol etmek ve onlardan kurtulmak istiyorsanız önce sistemi taramanız gerekir. Linux'ta rootkit taraması yapacak en iyi araçlardan biri Tiger. Çalıştığında, sorunların nerede olduğunu gösteren (rootkit'ler dahil) Linux sisteminizin eksiksiz bir güvenlik raporunu yapar.
Bu kılavuzda, Tiger güvenlik aracının nasıl kurulacağını ve tehlikeli Kök Kitlerinin taranacağını gözden geçireceğiz.
Tiger yükleyin
Tiger herhangi bir Linux dağıtımı ile gelmiyorKutudan çıktığından, Tiger güvenlik aracını Linux'ta nasıl kullanacağınıza bakmadan önce, nasıl kurulacağımıza bakmamız gerekecek. Kaynak kodu derlemeden Tiger'ı kurmak için Ubuntu, Debian veya Arch Linux'a ihtiyacınız olacak.
Ubuntu
Tiger uzun zamandır Ubuntu yazılım kaynaklarındaydı. Kurmak için bir terminal penceresi açın ve aşağıdakileri çalıştırın. uygun Komut.
sudo apt install tiger
Debian
Debian Tiger'a sahip ve Apt-get yükleme komutu
sudo apt-get install tiger
Arch Linux
Tiger güvenlik yazılımı, AUR üzerinden Arch Linux'ta. Yazılımı sisteminize kurmak için aşağıdaki adımları izleyin.
Aşama 1: AUR paketlerini el ile kurmak için gereken paketleri yükleyin. Bu paketler Git ve Base-devel.
sudo pacman -S git base-devel
Adım 2: Tiger AUR anlık görüntüsünü, PC'nizi kullanarak Arch PC'nize klonlayın git klonu Komut.
git clone https://aur.archlinux.org/tiger.git
Aşama 3: Terminal oturumunu varsayılan dizinden (ana sayfa) yenisine taşıyın kaplan pkgbuild dosyasını tutan klasör.
cd tiger
4. Adım: Tiger için bir Arch yükleyici oluşturun. Paket oluşturma ile yapılır makepkg komut, ancak dikkat: Bazen paket oluşturma bağımlılık sorunları nedeniyle çalışmaz. Bu size gelirse, bağımlılıklar için resmi Tiger AUR sayfasını kontrol edin. Diğer kullanıcıların da görüşleri olabilir gibi yorumları da mutlaka okuyun.
makepkg -sri
Fedora ve OpenSUSE
Ne yazık ki, hem Fedora, OpenSUSE hem de diğerRPM / RedHat tabanlı Linux dağıtımlarının Tiger'ı kurmak için kullanabilecekleri ikili bir paketi yoktur. Bunu kullanmak için DEB paketini yabancı ile dönüştürmeyi düşünün. Veya aşağıdaki kaynak kod talimatlarını izleyin.
Genel Linux
Tiger uygulamasını kaynaktan oluşturmak için, kodu klonlamanız gerekir. Bir terminal açın ve aşağıdakileri yapın:
git clone https://git.savannah.nongnu.org/git/tiger.git
Dahil olan kabuk betiğini çalıştırarak programı kurun.
sudo ./install.sh
Alternatif olarak, çalıştırmak istiyorsanız (yüklemek yerine) şunları yapın:
sudo ./tiger
Linux'ta rootkit olup olmadığını kontrol edin
Tiger otomatik bir uygulamadır. Kullanıcıların komut satırında kullanabilecekleri benzersiz seçeneklere veya anahtarlara sahip değildir. Kullanıcı, birini kontrol etmek için yalnızca “rootkit'i çalıştır” seçeneğini seçemez. Bunun yerine, kullanıcının Tiger kullanması ve tam bir tarama yapması gerekir.
Program her çalıştığında, sistemdeki birçok farklı türde güvenlik tehdidi taraması yapar. Taradığı her şeyi görebileceksiniz. Tiger'ın taradığı şeylerden bazıları:
- Linux şifre dosyaları.
- .rhost dosyaları.
- .netrc dosyaları.
- ttytab, securetty ve login yapılandırma dosyaları.
- Grup dosyaları
- Bash yolu ayarları.
- Rootkit kontrol eder.
- Cron başlangıç girdileri.
- “Zorla girme” tespiti.
- SSH yapılandırma dosyaları.
- Dinleme işlemleri
- FTP yapılandırma dosyaları.
Linux’da Tiger güvenlik taraması yapmak için, su veya sudo Komut.
su -
veya
sudo -s
Kök ayrıcalıklarını kullanarak kaplan güvenlik denetimini başlatma komutu.

tiger
Bırak kaplan komut çalıştırmak ve denetim sürecinden geçmek. Ne taradığını ve Linux sisteminizle nasıl etkileşime girdiğini yazdıracaktır. Tiger denetim sürecinin rotasını yönetmesine izin verin; terminaldeki güvenlik raporunun yerini yazdıracaktır.
Kaplan Günlüklerini Göster
Linux sisteminizde rootkit olup olmadığını belirlemek için güvenlik raporunu görüntülemelisiniz.
Herhangi bir Tiger güvenlik raporuna bakmak için bir terminal açın ve CD taşınmak için komut / Var / log / kaplan.
Not: Linux, root olmayan kullanıcıların / var / log içinde olmasına izin vermeyecektir. Kullanmalısın su.
su -
veya
sudo -s
Ardından, günlük klasörüne şunlarla erişin:
cd /var/log/tiger
Tiger log dizininde, ls Komut. Bu komutu kullanarak dizindeki tüm dosyaları yazdırır.
ls
Farenizi alın ve bu güvenlik rapor dosyasını vurgulayın. ls terminalde ortaya çıkar. Ardından, kedi Komut.

cat security.report.xxx.xxx-xx:xx
Rapora göz atın ve Tiger'ın sisteminizde bir rootkit tespit edip etmediğini belirleyin.
Linux'ta rootkitleri kaldırmak
Rootkit'leri Linux sistemlerinden kaldırmak - hattaEn iyi araçlar, zamanın% 100'ünde zordur ve başarılı değildir. Doğru olsa da, bu tür sorunlardan kurtulmanıza yardımcı olacak programlar var; her zaman işe yaramazlar.
Bunun gibi ya da değil, Tiger Linux PC'nizde tehlikeli bir solucan tespit etmişse, kritik dosyalarınızı yedeklemek, yeni bir canlı USB oluşturmak ve işletim sistemini tamamen yeniden kurmak en iyisidir.
Yorumlar