Kaip patikrinti „root“ rinkinius „Linux“ naudojant „Tiger“

Nerimaujate, kad galbūt turite „rootkit“ savo „Linux“ serveryje, darbalaukyje ar nešiojamajame kompiuteryje? Jei norite patikrinti, ar šakninių rinkinių yra jūsų sistemoje, ir atsikratyti jų, pirmiausia turėsite nuskaityti jūsų sistemą. „Tiger“ yra vienas iš geriausių „rootkit“ rinkmenų paieškos įrankių „Linux“. Kai paleidžiama, tai daroma visiškai jūsų „Linux“ sistemos saugos ataskaita kuriame išdėstytos problemos (įskaitant „rootkit“).

Šiame vadove aptarsime, kaip įdiegti „Tiger“ saugos įrankį ir ieškoti pavojingų šakninių rinkinių.

Įdiekite „Tiger“

„Tiger“ nepateikiama jokia „Linux“ paskirstymo versija, todėl prieš pradėdami svarstyti, kaip naudoti „Tiger“ saugos įrankį „Linux“, turėsime peržvelgti, kaip jį įdiegti. Jums reikės „Ubuntu“, „Debian“ arba „ „Arch Linux“ įdiegti „Tiger“ nesudarant šaltinio kodo.

Ubuntu

Tigras jau seniai yra „Ubuntu“ programinės įrangos šaltiniuose. Norėdami jį įdiegti, atidarykite terminalo langą ir paleiskite šiuos veiksmus tinkamas komanda.

įdiegti tigrą

Debian

„Debian“ turi „Tiger“ ir ją galima įdiegti kartu su Apt-gauti įdiegti komandą.

sudo apt-get įdiegti tigrą

„Arch Linux“

„Tiger“ saugos programinė įranga yra „Linux Linux“ per AUR. Norėdami įdiegti programinę įrangą sistemoje, atlikite toliau nurodytus veiksmus.

1 žingsnis: Įdiekite paketus, reikalingus AUR paketams įdiegti rankiniu būdu. Šie paketai yra „Git“ ir „Base-devel“.

sudo pacman -S git base-devel

2 žingsnis: Klijuokite „Tiger AUR“ momentinį vaizdą į „Arch PC“ naudodami git klonas komanda.

git klonas https://aur.archlinux.org/tiger.git

3 veiksmas: Perkelkite terminalo sesiją iš numatytojo katalogo (namo) į naują tigras aplankas, kuriame yra „pkgbuild“ failas.

CD tigras

4 veiksmas: Sukurkite „Arch“ diegimo programą „Tiger“. Pakuotės kūrimas atliekamas naudojant makepkg komanda, bet saugokitės: kartais paketų generavimas neveikia dėl priklausomybės problemų. Jei taip atsitiks jums, patikrinkite oficialus „Tiger AUR“ puslapis priklausomybėms. Taip pat būtinai perskaitykite komentarus, nes kiti vartotojai gali turėti įžvalgų.

makepkg -sri

„Fedora“ ir „OpenSUSE“

Deja, tiek „Fedora“, tiek „OpenSUSE“, tiek kituose RPM / „RedHat“ pagrindu sukurtuose „Linux“ paskirstymuose nėra lengva įdiegti dvejetainį paketą, norint įdiegti „Tiger“ su. Norėdami juo naudotis, apsvarstykite galimybę konvertuoti DEB paketą į užsienietį. Arba vykdykite žemiau pateiktas šaltinio kodo instrukcijas.

Bendrasis „Linux“

Norėdami sukurti „Tiger“ programą iš šaltinio, turėsite klonuoti kodą. Atidarykite terminalą ir atlikite šiuos veiksmus:

git klonas https://git.savannah.nongnu.org/git/tiger.git

Įdiekite programą paleisdami pridedamą apvalkalo scenarijų.

sudo ./install.sh

Arba, jei norėtumėte jį paleisti (o ne įdiegti), atlikite šiuos veiksmus:

sudo ./tiger

Patikrinkite, ar nėra „rootkit“ „Linux“

„Tiger“ yra automatinė programa. Jame nėra jokių unikalių parinkčių ar jungiklių, kuriuos vartotojai galėtų naudoti komandinėje eilutėje. Vartotojas gali ne tik „paleisti rootkit“ parinktį, kad patikrintų. Vietoj to, vartotojas turi naudoti „Tiger“ ir atlikti visą nuskaitymą.

Kiekvieną kartą paleidus programą, ji patikrina daugybę skirtingų tipų sistemos grėsmių sistemai. Galėsite pamatyti viską, ką nuskaito. Keletas dalykų, kuriuos nuskaito „Tiger“, yra šie:

• „Linux“ slaptažodžio failai.
• .rhost failai.
• .netrc failai.
• „ttytab“, „Securetty“ ir prisijungimo konfigūracijos failai.
• Grupuoti failus.
• Bash kelio nustatymai.
• Rootkit patikrinimai.
• „Cron“ paleisties įrašai.
• „Įsibrovimo“ aptikimas.
• SSH konfigūracijos failai.
• Klausymo procesai.
• FTP konfigūracijos failai.

Norėdami paleisti „Tiger“ saugos nuskaitymą „Linux“, įsigykite šakninį apvalkalą naudodami su arba sudo -s komanda.

su -

arba

sudo -s

Naudodamiesi šakninėmis privilegijomis, vykdykite tigras komanda pradėti saugumo auditą.

tigras

Leisk tigras komandą paleisti ir pereiti audito procesą. Jis išspausdins, ką nuskaito ir kaip sąveikauja su jūsų „Linux“ sistema. Tegul „Tiger“ audito procesas eina į priekį; ji išspausdins saugos ataskaitos vietą terminale.

Peržiūrėti tigro žurnalus

Norėdami nustatyti, ar jūsų „Linux“ sistemoje nėra šakninio rinkinio, turite peržiūrėti saugos ataskaitą.

Norėdami peržiūrėti bet kurią „Tiger“ saugumo ataskaitą, atidarykite terminalą ir pasinaudokite Kompaktinis diskas komanda persikelti į /var/log/tiger.

Pastaba: „Linux“ neleis vartotojams, neturintiems šaknų, aplanke / var / log. Privalote naudoti su.

su -

arba

sudo -s

Tada pasiekite žurnalo aplanką naudodami:

CD / var / log / tigras

Tigro žurnalo kataloge paleiskite ls komanda. Naudodamiesi šia komanda atsispausdinsite visus katalogo failus.

ls

Paimkite pelę ir pažymėkite saugos ataskaitos failą ls atskleidžia terminale. Tada peržiūrėkite tai naudodami katė komanda.

katės apsauga.reportas.xxx.xxx-xx: xx

Peržiūrėkite ataskaitą ir išsiaiškinkite, ar „Tiger“ neaptiko šakninio rinkinio jūsų sistemoje.

Šaknies rinkinių pašalinimas iš „Linux“

Pašalinti „Rootkit“ iš „Linux“ sistemų - net ir naudojant geriausius įrankius - sunku ir nepavyksta šimtu procentų laiko. Tiesa, kad yra programų, kurios gali padėti atsikratyti šių problemų; jie ne visada veikia.

Patinka ar nepatinka, jei „Tiger“ nustatė pavojingą kirminą jūsų „Linux“ kompiuteryje, geriausia kurti atsarginių kopijų svarbius failus, sukurti naują tiesioginį USB įrenginį ir iš naujo įdiegti operacinę sistemą.