LinuxでTigerを使用してルートキットを確認する方法

Linuxサーバー、デスクトップ、またはラップトップにルートキットがあるのではないかと心配ですか？ルートキットがシステムに存在するかどうかを確認し、それらを取り除く場合は、最初にシステムをスキャンする必要があります。Linuxでルートキットをスキャンするのに最適なツールの1つは、Tigerです。実行すると、問題がどこにあるか（ルートキットを含む）の概要を示すLinuxシステムの完全なセキュリティレポートが実行されます。

このガイドでは、Tigerセキュリティツールをインストールして危険なルートキットをスキャンする方法について説明します。

Tigerをインストールする

Tigerにはすぐに使えるLinuxディストリビューションが付属していないため、LinuxでTigerセキュリティツールを使用する方法を説明する前に、インストール方法を確認する必要があります。ソースコードをコンパイルせずにTigerをインストールするには、Ubuntu、Debian、またはArchLinuxが必要です。

Ubuntu

Tigerは長い間Ubuntuソフトウェアソースに含まれています。インストールするには、ターミナルウィンドウを開き、次のaptコマンドを実行します。

sudo apt install tiger

Debian

DebianにはTigerがあり、Apt-getinstallコマンドでインストールできます。

sudo apt-get install tiger

Arch Linux

TigerセキュリティソフトウェアはAUR経由でArchLinux上にあります。以下の手順に従って、システムにソフトウェアをインストールします。

ステップ1： AURパッケージを手動でインストールするために必要なパッケージをインストールします。これらのパッケージはGitとBase-develです。

sudo pacman -S gitbase-devel

手順2：git cloneコマンドを使用して、TigerAURスナップショットをArchPCに複製します。

git clone https://aur.archlinux.org/tiger.git

手順3：ターミナルセッションをデフォルトのディレクトリ（ホーム）から、pkgbuildファイルを保持する新しいtigerフォルダに移動します。

cdタイガー

ステップ4： TigerのArchインストーラーを生成します。パッケージのビルドはmakepkgコマンドで実行されますが、注意してください。依存関係の問題が原因でパッケージの生成が機能しない場合があります。これが発生した場合は、TigerAURの公式ページで依存関係を確認してください。他のユーザーが洞察を持っているかもしれないので、コメントも必ず読んでください。

makepkg -sri

FedoraとOpenSUSE

残念ながら、Fedora、OpenSUSE、およびその他のRPM / RedHatベースのLinuxディストリビューションには、Tigerをインストールするための簡単にインストールできるバイナリパッケージがありません。これを使用するには、DEBパッケージをalienに変換することを検討してください。または、以下のソースコードの指示に従ってください。

汎用Linux

ソースからTigerアプリをビルドするには、コードのクローンを作成する必要があります。ターミナルを開き、次の手順を実行します。

git clone https://git.savannah.nongnu.org/git/tiger.git

付属のシェルスクリプトを実行してプログラムをインストールします。

sudo ./install.sh

または、（インストールするのではなく）実行する場合は、次のようにします。

sudo ./tiger

Linuxでルートキットを確認する

Tigerは自動アプリケーションです。ユーザーがコマンドラインで使用できる固有のオプションやスイッチはありません。ユーザーは、「ルートキットを実行する」オプションを実行してチェックすることはできません。代わりに、ユーザーはTigerを使用してフルスキャンを実行する必要があります。

プログラムを実行するたびに、システム上のさまざまな種類のセキュリティ脅威のスキャンが実行されます。あなたはそれがスキャンしているすべてを見ることができるでしょう。Tigerがスキャンするもののいくつかは次のとおりです。

• Linuxパスワードファイル。
• .rhostファイル。
• .netrcファイル。
• ttytab、securetty、およびログイン構成ファイル。
• グループファイル。
• Bashパス設定。
• ルートキットチェック。
• cronスタートアップエントリ。
• 「侵入」検出。
• SSH構成ファイル。
• リスニングプロセス。
• FTP構成ファイル。

LinuxでTigerセキュリティスキャンを実行するには、suまたはsudo-sコマンドを使用してルートシェルを取得します。

su-

また

sudo -s

root権限を使用して、tigerコマンドを実行し、セキュリティ監査を開始します。

虎

ましょう虎のコマンドを実行して、監査プロセスを経ます。スキャン対象とLinuxシステムとの相互作用を出力します。Tiger監査プロセスにそのコースを実行させます。ターミナルでセキュリティレポートの場所を印刷します。

タイガーログを見る

Linuxシステムにルートキットがあるかどうかを判断するには、セキュリティレポートを表示する必要があります。

Tigerのセキュリティレポートを確認するには、ターミナルを開き、CDコマンドを使用して/ var / log / tigerに移動します。

注：Linuxは、root以外のユーザーを/ var / logに入れません。suを使用する必要があります。

su-

また

sudo -s

次に、次のコマンドでログフォルダにアクセスします。

cd / var / log / tiger

Tigerのログディレクトリで、lsコマンドを実行します。このコマンドを使用すると、ディレクトリ内のすべてのファイルが出力されます。

ls

あなたのマウスを取り、というセキュリティレポートファイルハイライトLSは、端末で明らかに。次に、catコマンドで表示します。

cat security.report.xxx.xxx-xx：xx

レポートを調べて、Tigerがシステムでルートキットを検出したかどうかを確認します。

Linuxでのルートキットの削除

Linuxシステムからルートキットを削除することは、たとえ最高のツールを使用していても、困難であり、100％成功するわけではありません。確かに、これらの種類の問題を取り除くのに役立つ可能性のあるプログラムがあります。常に機能するとは限りません。

好むと好まざるとにかかわらず、TigerがLinux PCで危険なワームを特定した場合は、重要なファイルをバックアップし、新しいライブUSBを作成して、オペレーティングシステムを完全に再インストールすることをお勧めします。