Стурбований тим, що у вас може бути руткіт на вашомуLinux-сервер, настільний ПК або ноутбук? Якщо ви хочете перевірити, чи є у вашій системі руткіти, і позбутися від них, спочатку потрібно сканувати систему. Один з найкращих інструментів сканування руткітів в Linux - це Tiger. Під час запуску він складає повний звіт про безпеку вашої системи Linux, який визначає, де проблеми (включаючи руткіти).
У цьому посібнику ми розповімо, як встановити інструмент безпеки Tiger і пошукати небезпечні Rootkits.
Встановити Tiger
Tiger не має жодного дистрибутива Linuxпоза коробкою, тому перш ніж переглядати, як використовувати інструмент безпеки Tiger в Linux, нам потрібно буде розібратися, як його встановити. Вам знадобиться Ubuntu, Debian або Arch Linux, щоб встановити Tiger без компіляції вихідного коду.
Ubuntu
Тигр уже давно є джерелами програмного забезпечення Ubuntu. Щоб встановити його, відкрийте вікно терміналу та виконайте наступне влучний командування.
sudo apt install tiger
Debian
У Debian є Tiger, і він може бути встановлений за допомогою Apt-get команда встановлення.
sudo apt-get install tiger
Arch Linux
Програмне забезпечення безпеки Tiger знаходиться в Arch Linux через AUR. Виконайте наведені нижче дії, щоб встановити програмне забезпечення у вашій системі.
Крок 1: Встановіть пакети, необхідні для встановлення пакетів AUR вручну. Ці пакети є Git та Base-devel.
sudo pacman -S git base-devel
Крок 2: Клоніруйте знімок Tiger AUR на комп'ютер Arch, використовуючи клон git командування.
git clone https://aur.archlinux.org/tiger.git
Крок 3: Перемістіть сеанс терміналу зі свого каталогу за замовчуванням (домашнього) до нового тигр папку, що містить файл pkgbuild.
cd tiger
Крок 4: Створіть інсталятор Arch для Tiger. Складання пакету виконується за допомогою makepkg командувати, але остерігайтеся: іноді генерація пакунків не працює через проблеми залежності. Якщо це трапляється з вами, перевірте на офіційній сторінці TUR AUR залежність. Не забудьте також прочитати коментарі, оскільки інші користувачі можуть мати уявлення.
makepkg -sri
Fedora та OpenSUSE
На жаль, і Fedora, OpenSUSE та іншіУ дистрибутивах Linux на основі RPM / RedHat не встановлено простого двійкового пакету, з яким можна встановити Tiger. Щоб скористатися нею, розгляньте перетворення пакету DEB з чужорідним. Або дотримуйтесь інструкцій з вихідного коду нижче.
Загальний Linux
Щоб створити додаток Tiger з джерела, вам потрібно буде клонувати код. Відкрийте термінал і виконайте наступне:
git clone https://git.savannah.nongnu.org/git/tiger.git
Встановіть програму, запустивши включений скрипт оболонки.
sudo ./install.sh
Крім того, якщо ви хочете запустити його (а не встановлювати), зробіть наступне:
sudo ./tiger
Перевірте наявність руткітів в Linux
Tiger - це автоматичне додаток. У ньому немає унікальних опцій або комутаторів, якими користувачі можуть користуватися в командному рядку. Користувач не може просто "запустити руткіт", щоб перевірити його. Натомість користувач повинен використовувати Tiger і виконати повне сканування.
Кожен раз, коли програма запускається, вона виконує сканування багатьох різних видів загроз безпеці в системі. Ви зможете побачити все, що сканує. Деякі з речей, які Тигр сканує:
- Файли паролів Linux.
- .rhost файли.
- файли .netrc.
- файли конфігурації ttytab, securetty та login.
- Групові файли.
- Налаштування Bash path.
- Rootkit перевіряє.
- Записи Cron при запуску.
- Виявлення "вторгнення".
- Файли конфігурації SSH.
- Процеси аудіювання.
- Файли конфігурації FTP
Щоб запустити сканування безпеки Tiger в Linux, отримайте кореневу оболонку за допомогою су або судо -с командування.
su -
або
sudo -s
Використовуючи привілеї root, виконайте тигр команда для запуску перевірки безпеки.
tiger
Нехай тигр команда запустити та пройти процес аудиту. Він надрукує, що сканує, і як взаємодіє з вашою системою Linux. Нехай процес аудиту Тигра продовжується; він надрукує розташування звіту про безпеку в терміналі.
Переглянути журнали тигра
Щоб визначити, чи є у вас руткіт у вашій системі Linux, необхідно переглянути звіт про безпеку.
Щоб переглянути будь-який звіт про безпеку Tiger, відкрийте термінал і використовуйте CD команда перейти в / var / log / тигр.
Примітка: Linux не дозволить користувачам, які не користуються коренем, в / var / log. Ви повинні використовувати су.
su -
або
sudo -s
Потім відкрийте папку журналу за допомогою:
cd /var/log/tiger
У каталозі журналу Tiger запустіть лс командування. За допомогою цієї команди друкуються всі файли в каталозі.
ls
Візьміть мишку та виділіть цей файл звіту про безпеку лс виявляє в терміналі. Потім перегляньте його за допомогою кіт командування.
cat security.report.xxx.xxx-xx:xx
Перегляньте звіт і визначте, чи виявив Tiger rootkit у вашій системі.
Видалення руткітів в Linux
Видалення Rootkits з систем Linux - навіть знайкращі інструменти, це важкий і не успішний 100% часу. Хоча це правда, там є програми, які можуть допомогти позбутися подібних проблем; вони не завжди працюють.
Вам подобається чи ні, якщо Tiger визначив небезпечного хробака на вашому ПК з ОС Linux, найкраще створити резервну копію важливих файлів, створити новий живий USB і повністю встановити операційну систему.
Коментарі