Martwisz się, że możesz mieć rootkita na swoim serwerze z systemem Linux, komputerze stacjonarnym lub laptopie? Jeśli chcesz sprawdzić, czy rootkity są obecne w twoim systemie i pozbyć się ich, musisz najpierw przeskanować system. Jednym z najlepszych narzędzi do skanowania w poszukiwaniu rootkitów w systemie Linux jest Tiger. Po uruchomieniu tworzy kompletny raport bezpieczeństwa systemu Linux, który określa, gdzie występują problemy (w tym rootkity).
W tym przewodniku omówimy, jak zainstalować narzędzie bezpieczeństwa Tiger i skanować w poszukiwaniu niebezpiecznych rootkitów.
Tiger nie jest dostarczany z żadną dystrybucją Linuksa po wyjęciu z pudełka, więc zanim przejdziemy do korzystania z narzędzia bezpieczeństwa Tiger w Linuksie, musimy omówić sposób jego instalacji. Będziesz potrzebował Ubuntu, Debian lub Arch Linux, aby zainstalować Tiger bez kompilowania kodu źródłowego.
Tiger od dawna jest w źródłach oprogramowania Ubuntu. Aby go zainstalować, otwórz okno terminala i uruchom następujące polecenie apt .
sudo apt zainstaluj tygrysa
Debian ma Tigera i można go zainstalować za pomocą polecenia instalacji Apt-get .
sudo apt-get zainstaluj tygrys
Oprogramowanie zabezpieczające Tiger jest dostępne w Arch Linux za pośrednictwem AUR. Wykonaj poniższe czynności, aby zainstalować oprogramowanie w swoim systemie.
Krok 1: Zainstaluj pakiety wymagane do ręcznej instalacji pakietów AUR. Te pakiety to Git i Base-devel.
sudo pacman -S git base-devel
Krok 2: Sklonuj migawkę Tiger AUR na swój komputer Arch za pomocą polecenia git clone .
git klon https://aur.archlinux.org/tiger.git
Krok 3: Przenieś sesję terminala z jej domyślnego katalogu (domowego) do nowego folderu tygrysa, w którym znajduje się plik pkgbuild.
cd tygrys
Krok 4: Wygeneruj instalator Arch dla Tigera. Budowanie pakietu odbywa się za pomocą polecenia makepkg , ale uwaga: czasami generowanie pakietów nie działa z powodu problemów z zależnościami. Jeśli tak się stanie, sprawdź oficjalną stronę Tiger AUR pod kątem zależności. Koniecznie przeczytaj również komentarze, ponieważ inni użytkownicy mogą mieć spostrzeżenia.
makepkg -sri
Niestety, zarówno Fedora, OpenSUSE, jak i inne dystrybucje Linuksa oparte na RPM/RedHat nie mają łatwego do zainstalowania pakietu binarnego do zainstalowania Tigera. Aby z niego skorzystać, rozważ przekonwertowanie pakietu DEB na alien . Lub postępuj zgodnie z instrukcjami kodu źródłowego poniżej.
Aby zbudować aplikację Tiger ze źródła, musisz sklonować kod. Otwórz terminal i wykonaj następujące czynności:
klon git https://git.savannah.nonngnu.org/git/tiger.git
Zainstaluj program, uruchamiając dołączony skrypt powłoki.
sudo ./install.sh
Alternatywnie, jeśli chcesz go uruchomić (zamiast instalować), wykonaj następujące czynności:
sudo ./tygrys
Tiger to aplikacja automatyczna. Nie ma żadnych unikalnych opcji ani przełączników, których użytkownicy mogą używać w wierszu poleceń. Użytkownik nie może po prostu „uruchomić rootkita”, aby go sprawdzić. Zamiast tego użytkownik musi użyć Tigera i przeprowadzić pełne skanowanie.
Za każdym razem, gdy program jest uruchamiany, skanuje wiele różnych typów zagrożeń bezpieczeństwa w systemie. Będziesz mógł zobaczyć wszystko, co skanuje. Niektóre z rzeczy, które skanuje Tiger to:
Aby uruchomić skanowanie bezpieczeństwa Tiger w systemie Linux, uzyskaj powłokę root za pomocą polecenia su lub sudo -s .
su -
lub
sudo-s
Korzystając z uprawnień administratora, wykonaj komendę tiger, aby rozpocząć audyt bezpieczeństwa.
Tygrys
Niech tygrys run polecenia i przejść przez proces kontroli. Wydrukuje to, co skanuje i jak współdziała z twoim systemem Linux. Niech proces audytu Tigera będzie kontynuowany; wydrukuje lokalizację raportu bezpieczeństwa w terminalu.
Aby określić, czy masz rootkita w systemie Linux, musisz wyświetlić raport bezpieczeństwa.
Aby przejrzeć dowolny raport bezpieczeństwa Tiger, otwórz terminal i użyj polecenia CD, aby przejść do /var/log/tiger .
Uwaga: Linux nie pozwoli użytkownikom innym niż root w /var/log. Musisz użyć su .
su -
lub
sudo-s
Następnie przejdź do folderu dziennika za pomocą:
cd /var/log/tygrys
W katalogu dziennika Tiger uruchom ls polecenie. Użycie tego polecenia drukuje wszystkie pliki w katalogu.
ls
Weź mysz i zaznacz plik raportu bezpieczeństwa, który ls ujawnia w terminalu. Następnie obejrzyj go za pomocą polecenia cat .
raport o bezpieczeństwie kota.xxx.xxx-xx:xx
Przejrzyj raport i ustal, czy Tiger wykrył rootkita w twoim systemie.
Usuwanie rootkitów z systemów Linux — nawet przy użyciu najlepszych narzędzi, jest trudne i nieskuteczne w 100% przypadków. Chociaż to prawda, istnieją programy, które mogą pomóc w pozbyciu się tego rodzaju problemów; nie zawsze działają.
Czy ci się to podoba, czy nie, jeśli Tiger wykrył niebezpiecznego robaka na twoim komputerze z systemem Linux, najlepiej wykonać kopię zapasową krytycznych plików, utworzyć nowy port USB i ponownie zainstalować system operacyjny.
MP3 Diags to najlepsze narzędzie do rozwiązywania problemów w Twojej kolekcji audio. Potrafi poprawnie oznaczyć pliki mp3, dodać brakujące okładki albumów i naprawić VBR.
Podobnie jak Google Wave, Google Voice wzbudził spore zainteresowanie na całym świecie. Google dąży do zmiany sposobu, w jaki się komunikujemy, a ponieważ staje się coraz bardziej
Istnieje wiele narzędzi, które pozwalają użytkownikom serwisu Flickr pobierać zdjęcia w wysokiej jakości, ale czy istnieje sposób na pobranie ulubionych z serwisu Flickr? Niedawno…
Czym jest samplowanie? Według Wikipedii „jest to akt pobrania fragmentu lub próbki jednego nagrania dźwiękowego i ponownego wykorzystania go jako instrumentu lub
Google Sites to usługa Google, która pozwala użytkownikom hostować witrynę na serwerze Google. Jest jednak jeden problem: nie ma wbudowanej opcji tworzenia kopii zapasowej.
Usługa Google Tasks nie jest tak popularna jak inne usługi Google, takie jak Kalendarz, Wave, Voice itp., ale jest nadal szeroko używana i stanowi integralną część codziennej pracy użytkowników.
W naszym poprzednim poradniku dotyczącym bezpiecznego czyszczenia dysku twardego i nośników wymiennych za pomocą Ubuntu Live i rozruchowej płyty CD DBAN omówiliśmy dysk oparty na systemie Windows
BlackArch Linux to dystrybucja bezpieczeństwa i testów penetracyjnych oparta na Arch Linux. Zainstaluj BlackArch Linux w swoim systemie.
Foxit Reader to bezpłatne oprogramowanie PDF dla systemów Linux, Mac i Windows. Jest to oprogramowanie typu open source. Dowiedz się, jak zainstalować go w systemie Linux.
VR Chat to towarzyska interaktywna gra wideo na PC. Działa zarówno w trybie stacjonarnym, jak i w trybie gogli VR. W grze użytkownicy mogą odkrywać stworzone przez użytkowników
![Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]](https://tips.webtech360.com/resources8/r252/image-1895-0829094700141.jpg "Jak odzyskać utracone partycje i dane z dysku twardego [Poradnik]")
