Nerimaujate, kad galbūt turite „rootkit“ savo „Linux“ serveryje, darbalaukyje ar nešiojamajame kompiuteryje? Jei norite patikrinti, ar šakninių rinkinių yra jūsų sistemoje, ir atsikratyti jų, pirmiausia turėsite nuskaityti jūsų sistemą. „Tiger“ yra vienas iš geriausių „rootkit“ rinkmenų paieškos įrankių „Linux“. Kai paleidžiama, tai daroma visiškai jūsų „Linux“ sistemos saugos ataskaita kuriame išdėstytos problemos (įskaitant „rootkit“).
Šiame vadove aptarsime, kaip įdiegti „Tiger“ saugos įrankį ir ieškoti pavojingų šakninių rinkinių.
„Tiger“ nepateikiama jokia „Linux“ paskirstymo versija, todėl prieš pradėdami svarstyti, kaip naudoti „Tiger“ saugos įrankį „Linux“, turėsime peržvelgti, kaip jį įdiegti. Jums reikės „Ubuntu“, „Debian“ arba „ „Arch Linux“ įdiegti „Tiger“ nesudarant šaltinio kodo.
Tigras jau seniai yra „Ubuntu“ programinės įrangos šaltiniuose. Norėdami jį įdiegti, atidarykite terminalo langą ir paleiskite šiuos veiksmus tinkamas komanda.
įdiegti tigrą
„Debian“ turi „Tiger“ ir ją galima įdiegti kartu su Apt-gauti įdiegti komandą.
sudo apt-get įdiegti tigrą
„Tiger“ saugos programinė įranga yra „Linux Linux“ per AUR. Norėdami įdiegti programinę įrangą sistemoje, atlikite toliau nurodytus veiksmus.
1 žingsnis: Įdiekite paketus, reikalingus AUR paketams įdiegti rankiniu būdu. Šie paketai yra „Git“ ir „Base-devel“.
sudo pacman -S git base-devel
2 žingsnis: Klijuokite „Tiger AUR“ momentinį vaizdą į „Arch PC“ naudodami git klonas komanda.
git klonas https://aur.archlinux.org/tiger.git
3 veiksmas: Perkelkite terminalo sesiją iš numatytojo katalogo (namo) į naują tigras aplankas, kuriame yra „pkgbuild“ failas.
CD tigras
4 veiksmas: Sukurkite „Arch“ diegimo programą „Tiger“. Pakuotės kūrimas atliekamas naudojant makepkg komanda, bet saugokitės: kartais paketų generavimas neveikia dėl priklausomybės problemų. Jei taip atsitiks jums, patikrinkite oficialus „Tiger AUR“ puslapis priklausomybėms. Taip pat būtinai perskaitykite komentarus, nes kiti vartotojai gali turėti įžvalgų.
makepkg -sri
Deja, tiek „Fedora“, tiek „OpenSUSE“, tiek kituose RPM / „RedHat“ pagrindu sukurtuose „Linux“ paskirstymuose nėra lengva įdiegti dvejetainį paketą, norint įdiegti „Tiger“ su. Norėdami juo naudotis, apsvarstykite galimybę konvertuoti DEB paketą į užsienietį. Arba vykdykite žemiau pateiktas šaltinio kodo instrukcijas.
Norėdami sukurti „Tiger“ programą iš šaltinio, turėsite klonuoti kodą. Atidarykite terminalą ir atlikite šiuos veiksmus:
git klonas https://git.savannah.nongnu.org/git/tiger.git
Įdiekite programą paleisdami pridedamą apvalkalo scenarijų.
sudo ./install.sh
Arba, jei norėtumėte jį paleisti (o ne įdiegti), atlikite šiuos veiksmus:
sudo ./tiger
„Tiger“ yra automatinė programa. Jame nėra jokių unikalių parinkčių ar jungiklių, kuriuos vartotojai galėtų naudoti komandinėje eilutėje. Vartotojas gali ne tik „paleisti rootkit“ parinktį, kad patikrintų. Vietoj to, vartotojas turi naudoti „Tiger“ ir atlikti visą nuskaitymą.
Kiekvieną kartą paleidus programą, ji patikrina daugybę skirtingų tipų sistemos grėsmių sistemai. Galėsite pamatyti viską, ką nuskaito. Keletas dalykų, kuriuos nuskaito „Tiger“, yra šie:
Norėdami paleisti „Tiger“ saugos nuskaitymą „Linux“, įsigykite šakninį apvalkalą naudodami su arba sudo -s komanda.
su -
arba
sudo -s
Naudodamiesi šakninėmis privilegijomis, vykdykite tigras komanda pradėti saugumo auditą.
tigras
Leisk tigras komandą paleisti ir pereiti audito procesą. Jis išspausdins, ką nuskaito ir kaip sąveikauja su jūsų „Linux“ sistema. Tegul „Tiger“ audito procesas eina į priekį; ji išspausdins saugos ataskaitos vietą terminale.
Norėdami nustatyti, ar jūsų „Linux“ sistemoje nėra šakninio rinkinio, turite peržiūrėti saugos ataskaitą.
Norėdami peržiūrėti bet kurią „Tiger“ saugumo ataskaitą, atidarykite terminalą ir pasinaudokite Kompaktinis diskas komanda persikelti į /var/log/tiger.
Pastaba: „Linux“ neleis vartotojams, neturintiems šaknų, aplanke / var / log. Privalote naudoti su.
su -
arba
sudo -s
Tada pasiekite žurnalo aplanką naudodami:
CD / var / log / tigras
Tigro žurnalo kataloge paleiskite ls komanda. Naudodamiesi šia komanda atsispausdinsite visus katalogo failus.
ls
Paimkite pelę ir pažymėkite saugos ataskaitos failą ls atskleidžia terminale. Tada peržiūrėkite tai naudodami katė komanda.
katės apsauga.reportas.xxx.xxx-xx: xx
Peržiūrėkite ataskaitą ir išsiaiškinkite, ar „Tiger“ neaptiko šakninio rinkinio jūsų sistemoje.
Pašalinti „Rootkit“ iš „Linux“ sistemų - net ir naudojant geriausius įrankius - sunku ir nepavyksta šimtu procentų laiko. Tiesa, kad yra programų, kurios gali padėti atsikratyti šių problemų; jie ne visada veikia.
Patinka ar nepatinka, jei „Tiger“ nustatė pavojingą kirminą jūsų „Linux“ kompiuteryje, geriausia kurti atsarginių kopijų svarbius failus, sukurti naują tiesioginį USB įrenginį ir iš naujo įdiegti operacinę sistemą.
Šoninis įkėlimas yra puikus mažas įrankis, kurį įdiegus „Flatpak“ p...
„Komodo Edit“ yra nemokamas „MacOS“, „Linux“ ir „Windows“ teksto re...
Jei pavargote nuo kitų ten esančių našlių tvarkytojų ir norite kažk...