Tiger를 사용하여 Linux에서 루트킷을 확인하는 방법

Linux 서버, 데스크탑 또는 랩탑에 루트킷이 있을 수 있다고 우려하십니까? 루트킷이 시스템에 있는지 확인하고 제거하려면 먼저 시스템을 스캔해야 합니다. Linux에서 루트킷을 스캔하는 가장 좋은 도구 중 하나는 Tiger입니다. 실행되면 문제가 있는 위치(루트킷 포함)를 설명하는 Linux 시스템의 전체 보안 보고서를 수행합니다 .

이 가이드에서는 Tiger 보안 도구를 설치하고 위험한 루트킷을 검사하는 방법에 대해 설명합니다.

타이거 설치

Tiger는 기본적으로 Linux 배포판과 함께 제공되지 않으므로 Linux에서 Tiger 보안 도구를 사용하는 방법을 설명하기 전에 설치 방법을 살펴봐야 합니다. 소스 코드를 컴파일하지 않고 Tiger를 설치하려면 Ubuntu, Debian 또는 Arch Linux 가 필요 합니다.

우분투

Tiger는 오랫동안 Ubuntu 소프트웨어 소스에 있었습니다. 설치하려면 터미널 창을 열고 다음 apt 명령을 실행하십시오 .

sudo apt 설치 호랑이

데비안

Debian에는 Tiger가 있으며 Apt-get install 명령으로 설치할 수 있습니다.

sudo apt-get 설치 호랑이

아치 리눅스

Tiger 보안 소프트웨어는 AUR을 통해 Arch Linux에 있습니다. 아래 단계에 따라 시스템에 소프트웨어를 설치하십시오.

1단계: AUR 패키지를 수동으로 설치하는 데 필요한 패키지를 설치합니다. 이러한 패키지는 Git 및 Base-devel입니다.

sudo pacman -S git base-devel

2단계: git clone 명령을 사용하여 Tiger AUR 스냅샷을 Arch PC에 복제 합니다.

자식 복제 https://aur.archlinux.org/tiger.git

3 단계 : 새에 기본 디렉토리 (홈)에서 터미널 세션을 이동 호랑이 PKGBUILD 파일을 보유하고 폴더.

CD 호랑이

4단계: Tiger용 아치 설치 프로그램을 생성합니다. 패키지 빌드는 makepkg 명령으로 수행 되지만 종속성 문제로 인해 패키지 생성이 작동하지 않는 경우 가 있으므로 주의하십시오. 이런 일이 발생하면 공식 Tiger AUR 페이지 에서 종속성을 확인하십시오. 다른 사용자가 통찰력을 가질 수 있으므로 댓글도 읽으십시오.

makepkg -sri

페도라와 오픈수세

안타깝게도 Fedora, OpenSUSE 및 기타 RPM/RedHat 기반 Linux 배포판에는 Tiger를 설치하기 위한 설치하기 쉬운 바이너리 패키지가 없습니다. 그것을 사용하려면 DEB 패키지를 외계인으로 변환하는 것을 고려하십시오 . 또는 아래 소스 코드 지침을 따르십시오.

일반 리눅스

소스에서 Tiger 앱을 빌드하려면 코드를 복제해야 합니다. 터미널을 열고 다음을 수행하십시오.

자식 클론 https://git.savannah.nongnu.org/git/tiger.git

포함된 셸 스크립트를 실행하여 프로그램을 설치합니다.

sudo ./install.sh

또는 설치하지 않고 실행하려면 다음을 수행하십시오.

sudo ./호랑이

Linux에서 루트킷 확인

Tiger는 자동 응용 프로그램입니다. 사용자가 명령줄에서 사용할 수 있는 고유한 옵션이나 스위치가 ��습니다. 사용자는 루트킷을 확인하기 위해 "루트킷을 실행"할 수 없습니다. 대신 사용자는 Tiger를 사용하고 전체 스캔을 실행해야 합니다.

프로그램이 실행될 때마다 시스템에서 다양한 유형의 보안 위협을 검사합니다. 스캔하는 모든 것을 볼 수 있습니다. Tiger가 스캔하는 몇 가지 사항은 다음과 같습니다.

• Linux 암호 파일.
• .rhost 파일.
• .netrc 파일.
• ttytab, securetty 및 로그인 구성 파일.
• 그룹 파일.
• Bash 경로 설정.
• 루트킷 검사.
• Cron 시작 항목.
• "침입" 감지.
• SSH 구성 파일.
• 듣기 과정.
• FTP 구성 파일.

Linux에서 Tiger 보안 스캔을 실행하려면 su 또는 sudo -s 명령을 사용하여 루트 셸을 얻으십시오 .

수 -

또는

sudo -s

루트 권한을 사용하여 Tiger 명령을 실행 하여 보안 감사를 시작합니다.

호랑이

송출 호랑이 명령을 실행하고 감사 과정을 통해 이동합니다. 스캔하는 내용과 Linux 시스템과 상호 작용하는 방법을 인쇄합니다. Tiger 감사 프로세스가 진행되도록 하십시오. 터미널에서 보안 보고서의 위치를 ​​인쇄합니다.

호랑이 통나무 보기

Linux 시스템에 루트킷이 있는지 확인하려면 보안 보고서를 확인해야 합니다.

Tiger 보안 보고서를 보려면 터미널을 열고 CD 명령을 사용하여 /var/log/tiger 로 이동하십시오 .

참고: Linux는 루트가 아닌 사용자가 /var/log에 있는 것을 허용하지 않습니다. su 를 사용해야 합니다 .

수 -

또는

sudo -s

그런 다음 다음을 사용하여 로그 폴더에 액세스합니다.

cd /var/log/tiger

Tiger 로그 디렉토리에서 ls 명령을 실행하십시오 . 이 명령을 사용하면 디렉토리의 모든 파일이 인쇄됩니다.

엘

마우스로 터미널에서 ls가 보여주는 보안 보고서 파일을 강조 표시하십시오 . 그런 다음 cat 명령으로 확인하십시오.

고양이 security.report.xxx.xxx-xx:xx

보고서를 살펴보고 Tiger가 시스템에서 루트킷을 감지했는지 확인하십시오.

Linux에서 루트킷 제거

최고의 도구를 사용하더라도 Linux 시스템에서 루트킷을 제거하는 것은 어렵고 100% 성공하지 못합니다. 사실이지만 이러한 종류의 문제를 제거하는 데 도움이 될 수 있는 프로그램이 있습니다. 그들은 항상 작동하지 않습니다.

좋든 싫든 Tiger가 Linux PC에서 위험한 웜을 확인했다면 중요한 파일을 백업하고 새로운 라이브 USB를 만들고 운영 체제를 모두 다시 설치하는 것이 가장 좋습니다.