كيفية التحقق من وجود rootkits على Linux باستخدام Tiger

هل أنت قلق من أنه قد يكون لديك rootkit على خادم Linux أو سطح المكتب أو الكمبيوتر المحمول؟ إذا كنت تريد التحقق مما إذا كانت أدوات rootkits موجودة على نظامك أم لا ، والتخلص منها ، فستحتاج إلى فحص نظامك أولاً. يعد Tiger أحد أفضل أدوات البحث عن ملفات rootkits على Linux. عند التشغيل ، يقوم بإعداد تقرير أمان كامل لنظام Linux الخاص بك والذي يحدد مكان المشكلات (بما في ذلك الجذور الخفية).

في هذا الدليل ، سنتناول كيفية تثبيت أداة أمان Tiger والبحث عن الجذور الخفية.

تثبيت Tiger

لا يأتي Tiger مع أي توزيعات Linux خارج الصندوق ، لذا قبل الانتقال إلى كيفية استخدام أداة أمان Tiger على Linux ، سنحتاج إلى مراجعة كيفية تثبيته. ستحتاج إلى Ubuntu أو Debian أو Arch Linux لتثبيت Tiger دون تجميع شفرة المصدر.

أوبونتو

لطالما كان Tiger في مصادر برامج Ubuntu. لتثبيته ، افتح نافذة طرفية وقم بتشغيل الأمر apt التالي .

sudo apt install tiger

دبيان

دبيان لديه Tiger ، وهو قابل للتثبيت باستخدام الأمر Apt-get install.

sudo apt-get install tiger

قوس لينكس

برنامج أمان Tiger موجود على Arch Linux عبر AUR. اتبع الخطوات أدناه لتثبيت البرنامج على نظامك.

الخطوة 1: قم بتثبيت الحزم المطلوبة لتثبيت حزم AUR يدويًا. هذه الحزم هي Git و Base-devel.

sudo pacman -S git base-devel

الخطوة 2: استنساخ لقطة Tiger AUR على جهاز كمبيوتر Arch باستخدام الأمر git clone .

استنساخ بوابة https://aur.archlinux.org/tiger.git

الخطوة 3: انقل الجلسة الطرفية من دليلها الافتراضي (الصفحة الرئيسية) إلى مجلد النمر الجديد الذي يحتوي على ملف pkgbuild.

النمر القرص المضغوط

الخطوة 4: إنشاء أداة تثبيت Arch لـ Tiger. يتم إنشاء الحزمة باستخدام الأمر makepkg ، ولكن احذر: في بعض الأحيان لا يعمل إنشاء الحزمة بسبب مشاكل التبعية. إذا حدث هذا لك ، فتحقق من صفحة Tiger AUR الرسمية لمعرفة التبعيات. تأكد أيضًا من قراءة التعليقات ، حيث قد يكون لدى المستخدمين الآخرين رؤى.

makepkg- سري

فيدورا وأوبن سوزي

للأسف ، ليس لدى كل من Fedora و OpenSUSE وتوزيعات Linux الأخرى المستندة إلى RPM / RedHat وسيلة سهلة لتثبيت الحزمة الثنائية لتثبيت Tiger معها. لاستخدامها ، ضع في اعتبارك تحويل حزمة DEB مع كائن فضائي . أو اتبع التعليمات البرمجية المصدر أدناه.

لينكس عام

لإنشاء تطبيق Tiger من المصدر ، ستحتاج إلى استنساخ الكود. افتح Terminal وقم بما يلي:

استنساخ بوابة https://git.savannah.nongnu.org/git/tiger.git

قم بتثبيت البرنامج عن طريق تشغيل البرنامج النصي المضمن.

sudo ./install.sh

بدلاً من ذلك ، إذا كنت ترغب في تشغيله (بدلاً من تثبيته) ، فقم بما يلي:

sudo ./tiger

تحقق من وجود rootkits على نظام Linux

النمر هو تطبيق تلقائي. لا يحتوي على أي خيارات أو مفاتيح تبديل فريدة يمكن للمستخدمين استخدامها في سطر الأوامر. لا يمكن للمستخدم "تشغيل برنامج rootkit" فقط للبحث عن خيار. بدلاً من ذلك ، يجب على المستخدم استخدام Tiger وإجراء مسح كامل.

في كل مرة يتم فيها تشغيل البرنامج ، يقوم بفحص العديد من أنواع التهديدات الأمنية المختلفة على النظام. ستتمكن من رؤية كل شيء يتم مسحه ضوئيًا. بعض الأشياء التي يقوم Tiger scans بمسحها هي:

• ملفات كلمة مرور Linux.
• ملفات .rhost.
• ملفات netrc.
• ttytab ، و securetty ، وملفات تكوين تسجيل الدخول.
• ملفات المجموعة.
• إعدادات مسار Bash.
• فحوصات الجذور الخفية.
• إدخالات بدء تشغيل Cron.
• كشف "الاختراق".
• ملفات تكوين SSH.
• عمليات الاستماع.
• ملفات تكوين FTP.

لإجراء فحص أمان Tiger على Linux ، احصل على غلاف جذر باستخدام الأمر su أو sudo -s .

سو -

أو

sudo -s

باستخدام امتيازات الجذر ، قم بتنفيذ الأمر tiger لبدء تدقيق الأمان.

نمر

دع أمر النمر يعمل وانتقل إلى عملية التدقيق. ستقوم بطباعة ما يتم مسحه ، وكيف يتفاعل مع نظام Linux الخاص بك. دع عملية مراجعة Tiger تأخذ مجراها ؛ ستقوم بطباعة موقع تقرير الأمان في المحطة.

مشاهدة ملف Tiger Logs

لتحديد ما إذا كان لديك rootkit على نظام Linux الخاص بك ، يجب عليك عرض تقرير الأمان.

لإلقاء نظرة على أي تقرير أمان لـ Tiger ، افتح Terminal واستخدم الأمر CD للانتقال إلى / var / log / tiger .

ملاحظة: لن يسمح Linux للمستخدمين غير الجذر في / var / log. يجب عليك استخدام su .

سو -

أو

sudo -s

بعد ذلك ، قم بالوصول إلى مجلد السجل باستخدام:

cd / var / log / tiger

في دليل Tiger log ، قم بتشغيل الأمر ls . باستخدام هذا الأمر يطبع جميع الملفات في الدليل.

ls

خذ الماوس وقم بتمييز ملف تقرير الأمان الذي يكشفه ls في الجهاز. ثم اعرضه باستخدام الأمر cat .

cat security.report.xxx.xxx-xx: xx

ألقِ نظرة على التقرير وحدد ما إذا كان Tiger قد اكتشف برنامج rootkit على نظامك.

إزالة الجذور الخفية على لينكس

تعد إزالة Rootkits من أنظمة Linux - حتى مع أفضل الأدوات ، أمرًا صعبًا وغير ناجح بنسبة 100٪ من الوقت. في حين أنه صحيح أن هناك برامج قد تساعد في التخلص من هذه الأنواع من المشكلات ؛ انهم لا يعملون دائما.

سواء أعجبك ذلك أم لا ، إذا حدد Tiger دودة خطيرة على كمبيوتر Linux الخاص بك ، فمن الأفضل عمل نسخة احتياطية من ملفاتك الهامة ، وإنشاء USB مباشر جديد ، وإعادة تثبيت نظام التشغيل تمامًا.