Jak sprawdzić rootkity w systemie Linux za pomocą Tiger

Martwisz się, że możesz mieć rootkita na swoim serwerze z systemem Linux, komputerze stacjonarnym lub laptopie? Jeśli chcesz sprawdzić, czy rootkity są obecne w twoim systemie i pozbyć się ich, musisz najpierw przeskanować system. Jednym z najlepszych narzędzi do skanowania w poszukiwaniu rootkitów w systemie Linux jest Tiger. Po uruchomieniu tworzy kompletny raport bezpieczeństwa systemu Linux, który określa, gdzie występują problemy (w tym rootkity).

W tym przewodniku omówimy, jak zainstalować narzędzie bezpieczeństwa Tiger i skanować w poszukiwaniu niebezpiecznych rootkitów.

Zainstaluj Tygrysa

Tiger nie jest dostarczany z żadną dystrybucją Linuksa po wyjęciu z pudełka, więc zanim przejdziemy do korzystania z narzędzia bezpieczeństwa Tiger w Linuksie, musimy omówić sposób jego instalacji. Będziesz potrzebował Ubuntu, Debian lub Arch Linux, aby zainstalować Tiger bez kompilowania kodu źródłowego.

Ubuntu

Tiger od dawna jest w źródłach oprogramowania Ubuntu. Aby go zainstalować, otwórz okno terminala i uruchom następujące polecenie apt .

sudo apt zainstaluj tygrysa

Debiana

Debian ma Tigera i można go zainstalować za pomocą polecenia instalacji Apt-get .

sudo apt-get zainstaluj tygrys

Arch Linux

Oprogramowanie zabezpieczające Tiger jest dostępne w Arch Linux za pośrednictwem AUR. Wykonaj poniższe czynności, aby zainstalować oprogramowanie w swoim systemie.

Krok 1: Zainstaluj pakiety wymagane do ręcznej instalacji pakietów AUR. Te pakiety to Git i Base-devel.

sudo pacman -S git base-devel

Krok 2: Sklonuj migawkę Tiger AUR na swój komputer Arch za pomocą polecenia git clone .

git klon https://aur.archlinux.org/tiger.git

Krok 3: Przenieś sesję terminala z jej domyślnego katalogu (domowego) do nowego folderu tygrysa, w którym znajduje się plik pkgbuild.

cd tygrys

Krok 4: Wygeneruj instalator Arch dla Tigera. Budowanie pakietu odbywa się za pomocą polecenia makepkg , ale uwaga: czasami generowanie pakietów nie działa z powodu problemów z zależnościami. Jeśli tak się stanie, sprawdź oficjalną stronę Tiger AUR pod kątem zależności. Koniecznie przeczytaj również komentarze, ponieważ inni użytkownicy mogą mieć spostrzeżenia.

makepkg -sri

Fedora i OpenSUSE

Niestety, zarówno Fedora, OpenSUSE, jak i inne dystrybucje Linuksa oparte na RPM/RedHat nie mają łatwego do zainstalowania pakietu binarnego do zainstalowania Tigera. Aby z niego skorzystać, rozważ przekonwertowanie pakietu DEB na alien . Lub postępuj zgodnie z instrukcjami kodu źródłowego poniżej.

Ogólny Linux

Aby zbudować aplikację Tiger ze źródła, musisz sklonować kod. Otwórz terminal i wykonaj następujące czynności:

klon git https://git.savannah.nonngnu.org/git/tiger.git

Zainstaluj program, uruchamiając dołączony skrypt powłoki.

sudo ./install.sh

Alternatywnie, jeśli chcesz go uruchomić (zamiast instalować), wykonaj następujące czynności:

sudo ./tygrys

Sprawdź rootkity w systemie Linux

Tiger to aplikacja automatyczna. Nie ma żadnych unikalnych opcji ani przełączników, których użytkownicy mogą używać w wierszu poleceń. Użytkownik nie może po prostu „uruchomić rootkita”, aby go sprawdzić. Zamiast tego użytkownik musi użyć Tigera i przeprowadzić pełne skanowanie.

Za każdym razem, gdy program jest uruchamiany, skanuje wiele różnych typów zagrożeń bezpieczeństwa w systemie. Będziesz mógł zobaczyć wszystko, co skanuje. Niektóre z rzeczy, które skanuje Tiger to:

  • Pliki haseł Linuksa.
  • pliki .rhost.
  • pliki .netrc.
  • ttytab, securetty i pliki konfiguracyjne logowania.
  • Pogrupuj pliki.
  • Ustawienia ścieżki Bash.
  • Kontrole rootkitów.
  • Wpisy startowe Crona.
  • Wykrywanie „włamania”.
  • Pliki konfiguracyjne SSH.
  • Procesy słuchania.
  • Pliki konfiguracyjne FTP.

Aby uruchomić skanowanie bezpieczeństwa Tiger w systemie Linux, uzyskaj powłokę root za pomocą polecenia su lub sudo -s .

su -

lub

sudo-s

Korzystając z uprawnień administratora, wykonaj komendę tiger, aby rozpocząć audyt bezpieczeństwa.

Jak sprawdzić rootkity w systemie Linux za pomocą Tiger

Tygrys

Niech tygrys run polecenia i przejść przez proces kontroli. Wydrukuje to, co skanuje i jak współdziała z twoim systemem Linux. Niech proces audytu Tigera będzie kontynuowany; wydrukuje lokalizację raportu bezpieczeństwa w terminalu.

Zobacz dzienniki tygrysów

Aby określić, czy masz rootkita w systemie Linux, musisz wyświetlić raport bezpieczeństwa.

Aby przejrzeć dowolny raport bezpieczeństwa Tiger, otwórz terminal i użyj polecenia CD, aby przejść do /var/log/tiger .

Uwaga: Linux nie pozwoli użytkownikom innym niż root w /var/log. Musisz użyć su .

su -

lub

sudo-s

Następnie przejdź do folderu dziennika za pomocą:

cd /var/log/tygrys

W katalogu dziennika Tiger uruchom ls polecenie. Użycie tego polecenia drukuje wszystkie pliki w katalogu.

ls

Weź mysz i zaznacz plik raportu bezpieczeństwa, który ls ujawnia w terminalu. Następnie obejrzyj go za pomocą polecenia cat .

Jak sprawdzić rootkity w systemie Linux za pomocą Tiger

raport o bezpieczeństwie kota.xxx.xxx-xx:xx

Przejrzyj raport i ustal, czy Tiger wykrył rootkita w twoim systemie.

Usuwanie rootkitów w systemie Linux

Usuwanie rootkitów z systemów Linux — nawet przy użyciu najlepszych narzędzi, jest trudne i nieskuteczne w 100% przypadków. Chociaż to prawda, istnieją programy, które mogą pomóc w pozbyciu się tego rodzaju problemów; nie zawsze działają.

Czy ci się to podoba, czy nie, jeśli Tiger wykrył niebezpiecznego robaka na twoim komputerze z systemem Linux, najlepiej wykonać kopię zapasową krytycznych plików, utworzyć nowy port USB i ponownie zainstalować system operacyjny.

Leave a Comment

Aplikacje do powiadomień Google Voice na pulpicie

Aplikacje do powiadomień Google Voice na pulpicie

Podobnie jak Google Wave, Google Voice wzbudził spore zainteresowanie na całym świecie. Google dąży do zmiany sposobu, w jaki się komunikujemy, a ponieważ staje się coraz bardziej

Pobierz ulubione z serwisu Flickr za pomocą FlickrFaves

Pobierz ulubione z serwisu Flickr za pomocą FlickrFaves

Istnieje wiele narzędzi, które pozwalają użytkownikom serwisu Flickr pobierać zdjęcia w wysokiej jakości, ale czy istnieje sposób na pobranie ulubionych z serwisu Flickr? Niedawno…

OK Sampler to darmowe oprogramowanie do tworzenia próbek muzyki

OK Sampler to darmowe oprogramowanie do tworzenia próbek muzyki

Czym jest samplowanie? Według Wikipedii „jest to akt pobrania fragmentu lub próbki jednego nagrania dźwiękowego i ponownego wykorzystania go jako instrumentu lub

Kopia zapasowa Google Sites: import/eksport

Kopia zapasowa Google Sites: import/eksport

Google Sites to usługa Google, która pozwala użytkownikom hostować witrynę na serwerze Google. Jest jednak jeden problem: nie ma wbudowanej opcji tworzenia kopii zapasowej.

Aplikacja Google Tasks na komputer

Aplikacja Google Tasks na komputer

Usługa Google Tasks nie jest tak popularna jak inne usługi Google, takie jak Kalendarz, Wave, Voice itp., ale jest nadal szeroko używana i stanowi integralną część codziennej pracy użytkowników.

Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]

Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]

W naszym poprzednim poradniku dotyczącym bezpiecznego czyszczenia dysku twardego i nośników wymiennych za pomocą Ubuntu Live i rozruchowej płyty CD DBAN omówiliśmy dysk oparty na systemie Windows

Jak zainstalować BlackArch Linux

Jak zainstalować BlackArch Linux

BlackArch Linux to dystrybucja bezpieczeństwa i testów penetracyjnych oparta na Arch Linux. Zainstaluj BlackArch Linux w swoim systemie.

Jak zainstalować czytnik Foxit w systemie Linux

Jak zainstalować czytnik Foxit w systemie Linux

Foxit Reader to bezpłatne oprogramowanie PDF dla systemów Linux, Mac i Windows. Jest to oprogramowanie typu open source. Dowiedz się, jak zainstalować go w systemie Linux.

Jak grać w VRChat w systemie Linux

Jak grać w VRChat w systemie Linux

VR Chat to towarzyska interaktywna gra wideo na PC. Działa zarówno w trybie stacjonarnym, jak i w trybie gogli VR. W grze użytkownicy mogą odkrywać stworzone przez użytkowników

Jak grać w Grand Theft Auto 5 w systemie Linux

Jak grać w Grand Theft Auto 5 w systemie Linux

Teraz można grać w trybie jednoosobowym Grand Theft Auto 5, a także w komponent GTA: Online w systemie Linux, dzięki Valves Steam Play i Proton