- - Tiger ile Linux'ta rootkit kontrolü nasıl yapılır

Tiger ile Linux'ta rootkit kontrolü nasıl yapılır

Telefonunuzda rootkit olabileceği konusunda endişeliLinux sunucusu, masaüstü veya dizüstü bilgisayar? Rootkit'lerin sisteminizde olup olmadığını kontrol etmek ve onlardan kurtulmak istiyorsanız önce sistemi taramanız gerekir. Linux'ta rootkit taraması yapacak en iyi araçlardan biri Tiger. Çalıştığında, sorunların nerede olduğunu gösteren (rootkit'ler dahil) Linux sisteminizin eksiksiz bir güvenlik raporunu yapar.

Bu kılavuzda, Tiger güvenlik aracının nasıl kurulacağını ve tehlikeli Kök Kitlerinin taranacağını gözden geçireceğiz.

Tiger yükleyin

Tiger herhangi bir Linux dağıtımı ile gelmiyorKutudan çıktığından, Tiger güvenlik aracını Linux'ta nasıl kullanacağınıza bakmadan önce, nasıl kurulacağımıza bakmamız gerekecek. Kaynak kodu derlemeden Tiger'ı kurmak için Ubuntu, Debian veya Arch Linux'a ihtiyacınız olacak.

Ubuntu

Tiger uzun zamandır Ubuntu yazılım kaynaklarındaydı. Kurmak için bir terminal penceresi açın ve aşağıdakileri çalıştırın. uygun Komut.

sudo apt install tiger

Debian

Debian Tiger'a sahip ve Apt-get yükleme komutu

sudo apt-get install tiger

Arch Linux

Tiger güvenlik yazılımı, AUR üzerinden Arch Linux'ta. Yazılımı sisteminize kurmak için aşağıdaki adımları izleyin.

Aşama 1: AUR paketlerini el ile kurmak için gereken paketleri yükleyin. Bu paketler Git ve Base-devel.

sudo pacman -S git base-devel

Adım 2: Tiger AUR anlık görüntüsünü, PC'nizi kullanarak Arch PC'nize klonlayın git klonu Komut.

git clone https://aur.archlinux.org/tiger.git

Aşama 3: Terminal oturumunu varsayılan dizinden (ana sayfa) yenisine taşıyın kaplan pkgbuild dosyasını tutan klasör.

cd tiger

4. Adım: Tiger için bir Arch yükleyici oluşturun. Paket oluşturma ile yapılır makepkg komut, ancak dikkat: Bazen paket oluşturma bağımlılık sorunları nedeniyle çalışmaz. Bu size gelirse, bağımlılıklar için resmi Tiger AUR sayfasını kontrol edin. Diğer kullanıcıların da görüşleri olabilir gibi yorumları da mutlaka okuyun.

makepkg -sri

Fedora ve OpenSUSE

Ne yazık ki, hem Fedora, OpenSUSE hem de diğerRPM / RedHat tabanlı Linux dağıtımlarının Tiger'ı kurmak için kullanabilecekleri ikili bir paketi yoktur. Bunu kullanmak için DEB paketini yabancı ile dönüştürmeyi düşünün. Veya aşağıdaki kaynak kod talimatlarını izleyin.

Genel Linux

Tiger uygulamasını kaynaktan oluşturmak için, kodu klonlamanız gerekir. Bir terminal açın ve aşağıdakileri yapın:

git clone https://git.savannah.nongnu.org/git/tiger.git

Dahil olan kabuk betiğini çalıştırarak programı kurun.

sudo ./install.sh

Alternatif olarak, çalıştırmak istiyorsanız (yüklemek yerine) şunları yapın:

sudo ./tiger

Linux'ta rootkit olup olmadığını kontrol edin

Tiger otomatik bir uygulamadır. Kullanıcıların komut satırında kullanabilecekleri benzersiz seçeneklere veya anahtarlara sahip değildir. Kullanıcı, birini kontrol etmek için yalnızca “rootkit'i çalıştır” seçeneğini seçemez. Bunun yerine, kullanıcının Tiger kullanması ve tam bir tarama yapması gerekir.

Program her çalıştığında, sistemdeki birçok farklı türde güvenlik tehdidi taraması yapar. Taradığı her şeyi görebileceksiniz. Tiger'ın taradığı şeylerden bazıları:

  • Linux şifre dosyaları.
  • .rhost dosyaları.
  • .netrc dosyaları.
  • ttytab, securetty ve login yapılandırma dosyaları.
  • Grup dosyaları
  • Bash yolu ayarları.
  • Rootkit kontrol eder.
  • Cron başlangıç ​​girdileri.
  • “Zorla girme” tespiti.
  • SSH yapılandırma dosyaları.
  • Dinleme işlemleri
  • FTP yapılandırma dosyaları.

Linux’da Tiger güvenlik taraması yapmak için, su veya sudo Komut.

su -

veya

sudo -s

Kök ayrıcalıklarını kullanarak kaplan güvenlik denetimini başlatma komutu.

tiger

Bırak kaplan komut çalıştırmak ve denetim sürecinden geçmek. Ne taradığını ve Linux sisteminizle nasıl etkileşime girdiğini yazdıracaktır. Tiger denetim sürecinin rotasını yönetmesine izin verin; terminaldeki güvenlik raporunun yerini yazdıracaktır.

Kaplan Günlüklerini Göster

Linux sisteminizde rootkit olup olmadığını belirlemek için güvenlik raporunu görüntülemelisiniz.

Herhangi bir Tiger güvenlik raporuna bakmak için bir terminal açın ve CD taşınmak için komut / Var / log / kaplan.

Not: Linux, root olmayan kullanıcıların / var / log içinde olmasına izin vermeyecektir. Kullanmalısın su.

su -

veya

sudo -s

Ardından, günlük klasörüne şunlarla erişin:

cd /var/log/tiger

Tiger log dizininde, ls Komut. Bu komutu kullanarak dizindeki tüm dosyaları yazdırır.

ls

Farenizi alın ve bu güvenlik rapor dosyasını vurgulayın. ls terminalde ortaya çıkar. Ardından, kedi Komut.

cat security.report.xxx.xxx-xx:xx

Rapora göz atın ve Tiger'ın sisteminizde bir rootkit tespit edip etmediğini belirleyin.

Linux'ta rootkitleri kaldırmak

Rootkit'leri Linux sistemlerinden kaldırmak - hattaEn iyi araçlar, zamanın% 100'ünde zordur ve başarılı değildir. Doğru olsa da, bu tür sorunlardan kurtulmanıza yardımcı olacak programlar var; her zaman işe yaramazlar.

Bunun gibi ya da değil, Tiger Linux PC'nizde tehlikeli bir solucan tespit etmişse, kritik dosyalarınızı yedeklemek, yeni bir canlı USB oluşturmak ve işletim sistemini tamamen yeniden kurmak en iyisidir.

Ayrıca oku

Windows 10'da Linux İçin Windows Alt Sistemini Güncelleme
HashTab: Hesap Özelliklerini Dosya Özelliklerinden Hesapla ve Karşılaştır
GMER ile Windows Sistemindeki Rootkit'leri Algıla ve Kaldır
Kötü Amaçlı Yazılım, Kök Kitleri ve Daha Fazlası İçin Windows Yerel Hizmetlerinin Akıllı Analizi
Senkronizasyonu Hızlandırmak İçin iTunes'ta Otomatik Yedeklemeyi Devre Dışı Bırak
WiFiPAD, iPhone / iPod Touch'ınızı Kablosuz Oyun Kumandasına Dönüştürüyor
Bir Linux sunucusunun güvenliğini arttırmanın 7 yolu
Tiger VNC ile Linux'ta VNC Masaüstü Paylaşımı Nasıl Kurulur
Anakart, BIOS, İşlemci, İşlemci Kimliğini Ubuntu Linux'ta Komut Satırından Kontrol Edin
PlayOnLinux - Ubuntu Linux'ta Windows Oyunlarını ve Yazılımını Yükleyin
Ubuntu Linux'ta Gizli Dosyaları Görüntüleme
Ubuntu Linux'ta Şarap Yükleyin Ve Kullanın

Yorumlar