Како проверити роотките на Линуку уз Тигер

Забринути да можда имате рооткит на вашем Линук серверу, радној површини или лаптопу? Ако желите да проверите да ли су рооткити присутни у вашем систему и да бисте их се ослободили, прво морате скенирати систем. Један од најбољих алата за скенирање рооткита на Линуку је Тигер. Када се покрене, ради комплетно Извештај о безбедности вашег Линук система који описује где су проблеми (укључујући роотките).

У овом водичу ћемо истражити како инсталирати сигурносни алат Тигер и скенирати опасне Рооткитс.

Инсталирајте Тигер

Тигер не добија ниједну дистрибуцију Линука ван оквира, тако да пре него што пређемо на то како да користимо Тигров безбедносни алат на Линуку, мораћемо да пређемо на начин како да га инсталирамо. Требат ће вам Убунту, Дебиан или Арцх Линук инсталирати Тигер без компилирања изворног кода.

Убунту

Тигер је већ дуго у изворима софтвера Убунту. Да бисте га инсталирали, отворите прозор терминала и покрените следеће погодан команда.

судо апт инсталл тигер

Дебиан

Дебиан има Тигер, и то је могуће инсталирати помоћу Апт-гет наредба инсталације.

судо апт - инсталирај тигра

Арцх Линук

Сигурносни софтвер Тигер је на Арцх Линуку преко АУР-а. Следите доле наведене кораке да бисте инсталирали софтвер на ваш систем.

Корак 1: Инсталирајте пакете потребне за ручну инсталацију АУР пакета. Ови пакети су Гит и Басе-девел.

судо пацман -С гит басе-девел

Корак 2: Клонирајте снимак Тигер АУР-а на ваш Арцх ПЦ помоћу гит клон команда.

гит клон https://aur.archlinux.org/tiger.git

Корак 3: Преместите сесију терминала из заданог директорија (кућне) у нову тигар директоријум који садржи пкгбуилд датотеку.

ЦД тигер

4. корак: Направите инсталацију Арцх-а за Тигер. Израда пакета се врши помоћу макепкг команда, али пазите: понекад генерирање пакета не ради због проблема зависности. Ако вам се то догоди, проверите званична страница Тигер АУР-а за зависности. Обавезно прочитајте коментаре јер други корисници могу имати увида.

макепкг -сри

Федора и ОпенСУСЕ

Нажалост, и Федора, ОпенСУСЕ и остале дистрибуције Линук-а засноване на РПМ / РедХат-у немају лако инсталирати бинарни пакет са којим би се Тигер могао инсталирати. Да бисте га користили, размотрите претварање ДЕБ пакета у туђину. Или следите доленаведена упутства за изворни код.

Генериц Линук

Да бисте направили апликацију Тигер из извора, мораћете да клонирате код. Отворите терминал и урадите следеће:

гит клон https://git.savannah.nongnu.org/git/tiger.git

Инсталирајте програм покрећући укључену скрипту љуске.

судо ./инсталл.сх

Ако желите да је покренете (уместо да је инсталирате), урадите следеће:

судо ./тигер

Проверите роотките на Линуку

Тигер је аутоматска апликација. Нема јединствених опција или прекидача које корисници могу користити у командној линији. Корисник не може само „покренути рооткит“ опцију да је провери. Уместо тога, корисник мора користити Тигер и извршити потпуно скенирање.

Сваки пут када се програм покрене, извршава скенирање многих различитих врста безбедносних претњи на систему. Бићете у могућности да видите све што скенира. Неке ствари које Тигер скенира су:

• Линук лозинке.
• .рхост датотеке.
• .нетрц датотеке.
• конфигурацијске датотеке ттитаб, сецуретти и логин.
• Групне датотеке.
• Подешавања басх путање.
• Рооткит проверава.
• Уписи за покретање Црон-а.
• Детекција „пробијања“
• ССХ конфигурационе датотеке.
• Процеси слушања.
• ФТП конфигурацијске датотеке.

Да бисте покренули Тигер-ово сигурносно скенирање на Линуку, набавите роот схелл користећи су или судо -с команда.

су -

или

судо -с

Користећи роот привилегије, извршите тигар наредба за покретање ревизије сигурности.

тигар

Нека тигар наредба покренути и проћи кроз процес ревизије. Штампат ће шта скенира и како утиче на ваш Линук систем. Пустите да процес ревизије Тигра прође свој ток; исписат ће локацију сигурносног извјештаја на терминалу.

Погледајте Тигрове записнике

Да бисте утврдили да ли имате рооткит на вашем Линук систему, морате да погледате извештај о безбедности.

Да бисте погледали извештај о безбедности компаније Тигер, отворите терминал и користите ЦД наредба за прелазак у /var/log/tiger.

Напомена: Линук неће пустити некоренске кориснике у / вар / лог. Морате користити су.

су -

или

судо -с

Затим приступите директоријуму дневника помоћу:

цд / вар / лог / тигер

У директоријуму Тигер дневника покрените лс команда. Помоћу ове наредбе се исписују све датотеке у директорију.

лс

Узмите миш и то истакните датотеком извештаја о безбедности лс открива у терминалу. Затим, погледајте са мачка команда.

мачка сигурност.репорт.ккк.ккк-кк: кк

Погледајте извештај и утврдите да ли је Тигер открио рооткит на вашем систему.

Уклањање рооткита на Линуку

Уклањање рооткита из Линук система - чак и уз најбоље алате, је тешко и није успешно у 100% времена. Иако је истина, постоје програми који могу помоћи у ослобађању од таквих проблема; не раде увек

Свиђало вам се то или не, ако је Тигер утврдио опасног црва на вашем Линук рачунару, најбоље је да направите резервне копије критичних датотека, створите нови ливе УСБ и поново инсталирате оперативни систем.