- - Як перевірити rootkits на Linux за допомогою Tiger

Як перевірити наявність руткітів на Linux за допомогою Tiger

Стурбований тим, що у вас може бути руткіт на вашомуLinux-сервер, настільний ПК або ноутбук? Якщо ви хочете перевірити, чи є у вашій системі руткіти, і позбутися від них, спочатку потрібно сканувати систему. Один з найкращих інструментів сканування руткітів в Linux - це Tiger. Під час запуску він складає повний звіт про безпеку вашої системи Linux, який визначає, де проблеми (включаючи руткіти).

У цьому посібнику ми розповімо, як встановити інструмент безпеки Tiger і пошукати небезпечні Rootkits.

Встановити Tiger

Tiger не має жодного дистрибутива Linuxпоза коробкою, тому перш ніж переглядати, як використовувати інструмент безпеки Tiger в Linux, нам потрібно буде розібратися, як його встановити. Вам знадобиться Ubuntu, Debian або Arch Linux, щоб встановити Tiger без компіляції вихідного коду.

Ubuntu

Тигр уже давно є джерелами програмного забезпечення Ubuntu. Щоб встановити його, відкрийте вікно терміналу та виконайте наступне влучний командування.

sudo apt install tiger

Debian

У Debian є Tiger, і він може бути встановлений за допомогою Apt-get команда встановлення.

sudo apt-get install tiger

Arch Linux

Програмне забезпечення безпеки Tiger знаходиться в Arch Linux через AUR. Виконайте наведені нижче дії, щоб встановити програмне забезпечення у вашій системі.

Крок 1: Встановіть пакети, необхідні для встановлення пакетів AUR вручну. Ці пакети є Git та Base-devel.

sudo pacman -S git base-devel

Крок 2: Клоніруйте знімок Tiger AUR на комп'ютер Arch, використовуючи клон git командування.

git clone https://aur.archlinux.org/tiger.git

Крок 3: Перемістіть сеанс терміналу зі свого каталогу за замовчуванням (домашнього) до нового тигр папку, що містить файл pkgbuild.

cd tiger

Крок 4: Створіть інсталятор Arch для Tiger. Складання пакету виконується за допомогою makepkg командувати, але остерігайтеся: іноді генерація пакунків не працює через проблеми залежності. Якщо це трапляється з вами, перевірте на офіційній сторінці TUR AUR залежність. Не забудьте також прочитати коментарі, оскільки інші користувачі можуть мати уявлення.

makepkg -sri

Fedora та OpenSUSE

На жаль, і Fedora, OpenSUSE та іншіУ дистрибутивах Linux на основі RPM / RedHat не встановлено простого двійкового пакету, з яким можна встановити Tiger. Щоб скористатися нею, розгляньте перетворення пакету DEB з чужорідним. Або дотримуйтесь інструкцій з вихідного коду нижче.

Загальний Linux

Щоб створити додаток Tiger з джерела, вам потрібно буде клонувати код. Відкрийте термінал і виконайте наступне:

git clone https://git.savannah.nongnu.org/git/tiger.git

Встановіть програму, запустивши включений скрипт оболонки.

sudo ./install.sh

Крім того, якщо ви хочете запустити його (а не встановлювати), зробіть наступне:

sudo ./tiger

Перевірте наявність руткітів в Linux

Tiger - це автоматичне додаток. У ньому немає унікальних опцій або комутаторів, якими користувачі можуть користуватися в командному рядку. Користувач не може просто "запустити руткіт", щоб перевірити його. Натомість користувач повинен використовувати Tiger і виконати повне сканування.

Кожен раз, коли програма запускається, вона виконує сканування багатьох різних видів загроз безпеці в системі. Ви зможете побачити все, що сканує. Деякі з речей, які Тигр сканує:

  • Файли паролів Linux.
  • .rhost файли.
  • файли .netrc.
  • файли конфігурації ttytab, securetty та login.
  • Групові файли.
  • Налаштування Bash path.
  • Rootkit перевіряє.
  • Записи Cron при запуску.
  • Виявлення "вторгнення".
  • Файли конфігурації SSH.
  • Процеси аудіювання.
  • Файли конфігурації FTP

Щоб запустити сканування безпеки Tiger в Linux, отримайте кореневу оболонку за допомогою су або судо -с командування.

su -

або

sudo -s

Використовуючи привілеї root, виконайте тигр команда для запуску перевірки безпеки.

tiger

Нехай тигр команда запустити та пройти процес аудиту. Він надрукує, що сканує, і як взаємодіє з вашою системою Linux. Нехай процес аудиту Тигра продовжується; він надрукує розташування звіту про безпеку в терміналі.

Переглянути журнали тигра

Щоб визначити, чи є у вас руткіт у вашій системі Linux, необхідно переглянути звіт про безпеку.

Щоб переглянути будь-який звіт про безпеку Tiger, відкрийте термінал і використовуйте CD команда перейти в / var / log / тигр.

Примітка: Linux не дозволить користувачам, які не користуються коренем, в / var / log. Ви повинні використовувати су.

su -

або

sudo -s

Потім відкрийте папку журналу за допомогою:

cd /var/log/tiger

У каталозі журналу Tiger запустіть лс командування. За допомогою цієї команди друкуються всі файли в каталозі.

ls

Візьміть мишку та виділіть цей файл звіту про безпеку лс виявляє в терміналі. Потім перегляньте його за допомогою кіт командування.

cat security.report.xxx.xxx-xx:xx

Перегляньте звіт і визначте, чи виявив Tiger rootkit у вашій системі.

Видалення руткітів в Linux

Видалення Rootkits з систем Linux - навіть знайкращі інструменти, це важкий і не успішний 100% часу. Хоча це правда, там є програми, які можуть допомогти позбутися подібних проблем; вони не завжди працюють.

Вам подобається чи ні, якщо Tiger визначив небезпечного хробака на вашому ПК з ОС Linux, найкраще створити резервну копію важливих файлів, створити новий живий USB і повністю встановити операційну систему.

Коментарі