Cara memeriksa rootkit di Linux dengan Tiger
Khawatir bahwa Anda mungkin memiliki rootkit di server Linux, desktop atau laptop Anda? Jika Anda ingin memeriksa apakah rootkit ada di sistem Anda, dan menyingkirkannya, Anda harus memindai sistem Anda terlebih dahulu. Salah satu alat terbaik untuk memindai rootkit di Linux adalah Tiger. Saat dijalankan, itu tidak lengkap laporan keamanan sistem Linux Anda yang menguraikan di mana masalahnya berada (termasuk rootkit).
Dalam panduan ini, kita akan membahas cara menginstal alat keamanan Tiger dan memindai Rootkit yang berbahaya.
Instal Tiger
Tiger tidak datang dengan distribusi Linux apa pun, jadi sebelum membahas cara menggunakan alat keamanan Tiger di Linux, kita perlu mempelajari cara menginstalnya. Anda akan membutuhkan Ubuntu, Debian, atau Arch Linux untuk menginstal Tiger tanpa kompilasi kode sumber.
Ubuntu
Tiger telah lama berada di sumber perangkat lunak Ubuntu. Untuk menginstalnya, buka jendela terminal dan jalankan yang berikut ini tepat perintah.
sudo apt install tiger
Debian
Debian memiliki Tiger, dan dapat diinstal dengan Apt-get instal perintah.
sudo apt-get install tiger
Arch Linux
Perangkat lunak keamanan Tiger ada di Arch Linux via AUR. Ikuti langkah-langkah di bawah ini untuk menginstal perangkat lunak pada sistem Anda.
Langkah 1: Instal paket yang diperlukan untuk menginstal paket AUR dengan tangan. Paket-paket ini adalah Git dan Base-devel.
sudo pacman -S git base-devel
Langkah 2: Clone the Tiger AUR snapshot ke Arch PC Anda menggunakan git klon perintah.
git klon https://aur.archlinux.org/tiger.git
Langkah 3: Pindahkan sesi terminal dari direktori default (home) ke yang baru harimau folder yang menyimpan file pkgbuild.
cd macan
Langkah 4: Buat penginstal Arch untuk Tiger. Membangun paket dilakukan dengan makepkg perintah, tetapi berhati-hatilah: terkadang pembuatan paket tidak berfungsi karena masalah ketergantungan. Jika ini terjadi pada Anda, periksa halaman resmi Tiger AUR untuk dependensi. Pastikan juga untuk membaca komentar, karena pengguna lain mungkin memiliki wawasan.
makepkg -sri
Fedora dan OpenSUSE
Sayangnya, baik distribusi Linux berbasis Fedora, OpenSUSE dan RPM / RedHat lainnya tidak mudah menginstal paket biner untuk menginstal Tiger. Untuk menggunakannya, pertimbangkan untuk mengonversi paket DEB dengan alien. Atau ikuti petunjuk kode sumber di bawah ini.
Linux Generik
Untuk membangun aplikasi Tiger dari sumber, Anda harus mengkloning kodenya. Buka terminal dan lakukan hal berikut:
git klon https://git.savannah.nongnu.org/git/tiger.git
Instal program dengan menjalankan skrip shell yang disertakan.
sudo ./install.sh
Atau, jika Anda ingin menjalankannya (daripada menginstalnya) lakukan hal berikut:
sudo ./tiger
Periksa rootkit di Linux
Tiger adalah aplikasi otomatis. Tidak memiliki opsi atau sakelar unik yang dapat digunakan pengguna di baris perintah. Pengguna tidak bisa hanya "menjalankan rootkit" untuk memeriksa satu. Sebagai gantinya, pengguna harus menggunakan Tiger dan menjalankan pemindaian penuh.
Setiap kali program berjalan, ia melakukan pemindaian berbagai jenis ancaman keamanan pada sistem. Anda akan dapat melihat semua yang dipindai. Beberapa hal yang dipindai oleh Tiger adalah:
- File kata sandi Linux.
- File .rhost.
- File .netrc.
- ttytab, securetty, dan file konfigurasi login.
- File grup.
- Pengaturan jalur bash.
- Rootkit memeriksa.
- Entri startup Cron.
- Deteksi "Pembobolan".
- File konfigurasi SSH.
- Proses mendengarkan.
- File konfigurasi FTP.
Untuk menjalankan pemindaian keamanan Tiger di Linux, dapatkan shell root menggunakan su atau sudo -s perintah.
su -
atau
sudo -s
Menggunakan hak akses root, jalankan harimau perintah untuk memulai audit keamanan.
harimau
Biarkan harimau perintah jalankan dan pergi melalui proses audit. Ini akan mencetak apa yang dipindai, dan bagaimana berinteraksi dengan sistem Linux Anda. Biarkan proses audit Macan menjalankan tugasnya; itu akan mencetak lokasi laporan keamanan di terminal.
Lihat Log Harimau
Untuk menentukan apakah Anda memiliki rootkit di sistem Linux Anda, Anda harus melihat laporan keamanan.
Untuk melihat laporan keamanan Tiger apa pun, buka terminal dan gunakan CD perintah untuk pindah ke /var/log/tiger.
Catatan: Linux tidak akan membiarkan pengguna non-root di / var / log. Anda harus menggunakan su.
su -
atau
sudo -s
Kemudian, akses folder log dengan:
cd / var / log / tiger
Di direktori log Macan, jalankan ls perintah. Menggunakan perintah ini mencetak semua file dalam direktori.
ls
Ambil mouse Anda dan sorot file laporan keamanan itu ls mengungkapkan di terminal. Lalu, lihat dengan kucing perintah.
cat security.report.xxx.xxx-xx: xx
Periksa kembali laporan dan tentukan apakah Tiger telah mendeteksi rootkit di sistem Anda.
Menghapus rootkit di Linux
Menghapus Rootkit dari sistem Linux - bahkan dengan alat terbaik, sulit dan tidak berhasil 100% dari waktu. Meskipun benar ada program di luar sana yang dapat membantu menyingkirkan masalah seperti ini; mereka tidak selalu bekerja.
Suka atau tidak, jika Tiger telah menentukan worm berbahaya pada PC Linux Anda, yang terbaik adalah membuat cadangan file penting Anda, membuat USB langsung baru, dan menginstal ulang sistem operasi sekaligus.
Pencarian
Tulisan Terbaru
Bagaimana cara memulai dengan Google Stadia di Linux
Platform game Stadia baru Google ada di sini! Yang terbaik dari sem...
Cara memotong rekaman video di Kdenlive di Linux
Apakah kamu memiliki beberapa rekaman video yang harus Anda potong?...
Cara mengatur tugas di daftar tugas Go For It di Linux
Go For It adalah task tracker / to-do list yang bagus untuk Linux. ...