Kā ar Tiger pārbaudīt Linux sakņu kopas

Vai uztraucaties par to, ka jūsu Linux serverī, galddatorā vai klēpjdatorā var būt saknes komplekts? Ja vēlaties pārbaudīt, vai rootkit komplekti atrodas jūsu sistēmā, un atbrīvoties no tiem, vispirms jums būs jāpārmeklē jūsu sistēma. Tiger ir viens no labākajiem rīkiem sakņu komplektu skenēšanai Linux. Kad tas darbojas, tas tiek veikts pilnībā jūsu Linux sistēmas drošības pārskats kas apraksta problēmu vietas (ieskaitot sakņu komplektus).

Šajā rokasgrāmatā mēs apskatīsim, kā instalēt Tiger drošības rīku un meklēt bīstamos Sakņu komplektus.

Instalējiet tīģeri

Tiger komplektā nav neviena Linux izplatīšanas, tāpēc, pirms pārdomāt, kā Tiger drošības rīku izmantot Linux, mums būs jāpārdomā, kā to instalēt. Jums būs nepieciešams Ubuntu, Debian vai Arch Linux instalēt Tiger, neapkopojot avota kodu.

Ubuntu

Tīģeris jau sen atrodas Ubuntu programmatūras avotos. Lai to instalētu, atveriet termināļa logu un izpildiet sekojošo trāpīgs komanda.

sudo apt instalēt tīģeri

Debijas

Debian ir Tiger, un to var instalēt kopā ar Apt-get instalēt komandu.

sudo apt-get instalēt tīģeri

Arch Linux

Tīģera drošības programmatūra ir pieejama Arch Linux, izmantojot AUR. Veiciet tālāk norādītās darbības, lai instalētu programmatūru savā sistēmā.

1. darbība: Instalējiet pakotnes, kas nepieciešamas AUR pakešu instalēšanai ar roku. Šīs paketes ir Git un Base-devel.

sudo pacman -S git base-devel

2. darbība: Klonējiet Tiger AUR momentuzņēmumu savā Arch PC, izmantojot git klons komanda.

git klons https://aur.archlinux.org/tiger.git

3. darbība: Pārvietojiet termināļa sesiju no noklusējuma direktorijas (mājas) uz jauno tīģeris mape, kurā atrodas pkgbuild fails.

CD tīģeris

4. darbība: Ģenerējiet Arch uzstādītāju Tiger. Paketes veidošana tiek veikta ar makepkg komanda, bet piesargāties: dažreiz pakotņu ģenerēšana nedarbojas atkarības problēmu dēļ. Ja tā notiek ar jums, pārbaudiet oficiālā Tiger AUR lapa par atkarībām. Noteikti izlasiet arī komentārus, jo citiem lietotājiem var būt ieskats.

makepkg -sri

Fedora un OpenSUSE

Skumji, ka gan Fedora, OpenSUSE, gan citiem uz RPM / RedHat balstītiem Linux izplatījumiem nav viegli instalējamu bināro pakotni, lai instalētu Tiger ar. Lai to izmantotu, apsveriet iespēju pārveidot DEB paketi ar svešzemju. Vai arī izpildiet avota koda instrukcijas.

Vispārējs Linux

Lai izveidotu Tiger lietotni no avota, jums būs jāklonizē kods. Atveriet termināli un rīkojieties šādi:

git klons https://git.savannah.nongnu.org/git/tiger.git

Instalējiet programmu, palaižot iekļauto čaulas skriptu.

sudo ./install.sh

Alternatīvi, ja vēlaties to palaist (nevis instalēt), rīkojieties šādi:

sudo ./tiger

Pārbaudiet, vai Linux nav rootkit

Tīģeris ir automātiska lietojumprogramma. Tam nav nevienas unikālas iespējas vai slēdži, ko lietotāji var izmantot komandrindā. Lietotājs var ne tikai “palaist sakņu komplektu”, lai pārbaudītu, vai tāds nav. Tā vietā lietotājam jāizmanto Tiger un jāveic pilnīga skenēšana.

Katru reizi, palaižot programmu, tā veic daudzu dažādu veidu drošības draudu skenēšanu sistēmā. Jūs varēsit redzēt visu, ko skenē. Tīģera skenētās lietas ir šādas:

• Linux paroļu faili.
• .rhost faili.
• .netrc faili.
• ttytab, securetty un pieteikšanās konfigurācijas faili.
• Grupēt failus.
• Baša ceļa iestatījumi.
• Rootkit pārbaudes.
• Krona starta ieraksti.
• “Ielaušanās” atklāšana.
• SSH konfigurācijas faili.
• Klausīšanās procesi.
• FTP konfigurācijas faili.

Lai palaistu Tiger drošības skenēšanu Linux, iegūstiet saknes apvalku, izmantojot su vai sudo -s komanda.

su -

vai

sudo -s

Izmantojot saknes privilēģijas, izpildiet tīģeris komanda, lai sāktu drošības auditu.

tīģeris

Ļaujiet tīģeris komandu palaist un iziet audita procesu. Tas izdrukās, ko skenē un kā tas mijiedarbojas ar jūsu Linux sistēmu. Ļaujiet tīģeru audita procesam iet savu gaitu; tas izdrukās drošības pārskata atrašanās vietu terminālī.

Skatīt tīģeru žurnālus

Lai noteiktu, vai jūsu Linux sistēmā ir sakņu komplekts, jums jāredz drošības pārskats.

Lai apskatītu jebkuru Tiger drošības ziņojumu, atveriet termināli un izmantojiet Kompaktdisks komanda pāriet uz /var/log/tiger.

Piezīme: Linux neļaus lietotājiem, kas nav saknes, mapē / var / log. Jums ir jāizmanto su.

su -

vai

sudo -s

Pēc tam piekļūstiet žurnāla mapei, izmantojot:

CD / var / log / tīģeris

Tīģera žurnāla direktorijā palaidiet ls komanda. Izmantojot šo komandu, tiek izdrukāti visi direktorijā esošie faili.

ls

Paņemiet peli un iezīmējiet drošības pārskata failu ls atklāj terminālī. Pēc tam apskatiet to ar kaķis komanda.

kaķu drošība.report.xxx.xxx-xx: xx

Apskatiet ziņojumu un nosakiet, vai Tiger jūsu sistēmā ir atklājis sakņu komplektu.

Sakņu komplektu noņemšana operētājsistēmā Linux

Sakņu komplektu noņemšana no Linux sistēmām - pat ar labākajiem rīkiem - ir grūta un 100% laika nav veiksmīga. Lai gan tā ir taisnība, pastāv programmas, kas var palīdzēt atbrīvoties no šāda veida jautājumiem; viņi ne vienmēr darbojas.

Patīk vai nē, ja Tiger jūsu Linux personālajā datorā ir noteicis bīstamu tārpu, vislabāk ir dublēt kritiskos failus, izveidot jaunu dzīvu USB un vispār instalēt operētājsistēmu.