Kako provjeriti rootkite na Linuxu uz Tiger
Zabrinuti ste što možda imate rootkit na vašem Linux poslužitelju, radnom stolu ili prijenosnom računalu? Ako želite provjeriti postoje li rootkiti u vašem sustavu i riješite ih se, prvo morate skenirati sustav. Jedan od najboljih alata za skeniranje rootkita na Linuxu je Tiger. Kada se pokrene, čini kompletan izvješće o sigurnosti vašeg Linux sustava koji opisuje gdje su problemi (uključujući rootkite).
U ovom ćemo vodiču istražiti kako instalirati sigurnosni alat Tiger i tražiti opasne Rootkitove.
Instalirajte Tiger
Tiger ne dolazi s bilo kojom Linux distribucijom izvan okvira, tako da prije nego što istražimo kako koristiti sigurnosni alat Tiger na Linuxu, morat ćemo istražiti kako ga instalirati. Trebat će vam Ubuntu, Debian ili Arch Linux instalirati Tiger bez sastavljanja izvornog koda.
Ubuntu
Tiger je već dugo u izvorima softvera Ubuntu. Da biste ga instalirali, otvorite prozor terminala i pokrenite sljedeće pogodan naredba.
sudo apt instalirati tigar
Debian
Debian ima Tiger, a instalirati ga je pomoću Apt-get naredba instalacije.
sudo apt-get install tigar
Arch Linux
Sigurnosni softver Tiger smješten je na Arch Linuxu putem AUR-a. Slijedite korake u nastavku da biste instalirali softver na svoj sustav.
Korak 1: Instalirajte pakete potrebne za ručnu instalaciju AUR paketa. Ovi paketi su Git i Base-devel.
sudo pacman -S git base-devel
Korak 2: Klonirajte snimak Tiger AUR-a na vaše osobno računalo pomoću git klon naredba.
git klon https://aur.archlinux.org/tiger.git
3. korak: Pomaknite sesiju terminala iz zadanog direktorija (kuće) u novi tigar mapu koja sadrži pkgbuild datoteku.
CD tigar
4. korak: Stvorite instalaciju Archa za Tiger. Izrada paketa se vrši s makepkg naredba, ali pazite: ponekad generiranje paketa ne radi zbog problema ovisnosti. Ako vam se to dogodi, provjerite službena stranica Tiger AUR-a za ovisnosti. Svakako pročitajte i komentare jer drugi korisnici mogu imati uvida.
makepkg -sri
Fedora i OpenSUSE
Nažalost, i Fedora, OpenSUSE i ostale Linux distribucije temeljene na RPM / RedHat nemaju jednostavan binarni paket za instaliranje Tiger-a. Da biste ga koristili, razmotrite pretvaranje DEB paketa u tuđinu. Ili slijedite upute izvornog koda dolje.
Generički Linux
Za izradu aplikacije Tiger iz izvora morat ćete klonirati kôd. Otvorite terminal i napravite sljedeće:
git klon https://git.savannah.nongnu.org/git/tiger.git
Instalirajte program pokrećući uključenu skriptu ljuske.
sudo ./install.sh
Ako želite pokrenuti (a ne instalirati ga), učinite sljedeće:
sudo ./tiger
Provjerite rootkite na Linuxu
Tiger je automatska aplikacija. Nema jedinstvene opcije ili sklopke koje korisnici mogu koristiti u naredbenom retku. Korisnik ne može samo "pokrenuti rootkit" opciju da je provjeri. Umjesto toga, korisnik mora koristiti Tiger i pokrenuti potpuno skeniranje.
Svaki put kada se program pokrene, izvrši skeniranje mnogih različitih vrsta sigurnosnih prijetnji na sustavu. Moći ćete vidjeti sve što skenira. Neke su stvari koje Tiger skenira:
- Datoteke lozinki za Linux.
- .rhost datoteke.
- .netrc datoteke.
- konfiguracijske datoteke ttytab, securetty i prijave.
- Grupne datoteke.
- Postavke Bash putanje.
- Rootkit provjerava.
- Upisi za pokretanje Cron-a.
- Detekcija "probijanja"
- SSH konfiguracijske datoteke.
- Procesi slušanja.
- FTP konfiguracijske datoteke.
Da biste pokrenuli Tigrovo sigurnosno skeniranje na Linuxu, steknite korijensku ljusku koristeći Su ili sudo -s naredba.
su -
ili
sudo -s
Izvršite root privilegije tigar naredba za pokretanje sigurnosne revizije.
tigar
Pusti da tigar naredba pokrenuti i proći kroz proces revizije. Ispisat će se što skenira i kako djeluje na vaš Linux sustav. Pustite da proces revizije Tigra teče; ispisat će mjesto sigurnosnog izvješća na terminalu.
Pogledajte Tigrove zapisnike
Da biste utvrdili imate li rootkit na svom Linux sustavu, morate pogledati izvješće o sigurnosti.
Da biste pogledali izvještaj o sigurnosti Tigra, otvorite terminal i koristite CD naredba za kretanje /var/log/tiger.
Napomena: Linux neće dopustiti nekorijenjenim korisnicima u / var / log. Morate koristiti Su.
su -
ili
sudo -s
Zatim pristupite mapi mape s:
cd / var / log / tigar
U direktoriju Tigrovog dnevnika pokrenite ls naredba. Pomoću ove naredbe ispisuju se sve datoteke u direktoriju.
ls
Uzmite miš i to istaknite datotekom sigurnosnog izvještaja ls otkriva u terminalu. Zatim ga pogledajte pomoću mačka naredba.
mačka sigurnost.report.xxx.xxx-xx: xx
Pogledajte izvještaj i utvrdite je li Tiger otkrio rootkit na vašem sustavu.
Uklanjanje rootkita na Linuxu
Uklanjanje rootkita iz Linux sustava - čak i uz najbolje alate, teško je i nije uspješno 100% vremena. Iako je istina, postoje programi koji mogu pomoći riješiti se takvih problema; ne rade uvijek
Sviđalo vam se to ili ne, ako je Tiger utvrdio opasnog crva na vašem Linux računalu, najbolje je stvoriti sigurnosnu kopiju kritičnih datoteka, stvoriti novi živi USB i ponovno instalirati operativni sustav u potpunosti.
traži
Najnoviji Postovi
Kako instalirati Funtoo Linux
Čuli ste za Gentoo, ali što je s Funtooom? Funtoo je modificirana v...
Kako slati poruke s Bitcoin Blockchainom na Linuxu pomoću Bitmessa
Malo je stvari fascinantnih poput blockchain tehnologije. PyBitmess...
Kako pretvoriti Google dokumente u besplatne Office datoteke na Linuxu
Google Docs popularan je paket produktivnosti koji se izdvaja iz Mi...