Tiger ile Linuxta rootkitler nasıl kontrol edilir

Linux sunucunuzda, masaüstünüzde veya dizüstü bilgisayarınızda bir rootkit olabileceğinden endişeleniyor musunuz? Sisteminizde rootkit olup olmadığını kontrol etmek ve onlardan kurtulmak istiyorsanız, önce sisteminizi taramanız gerekir. Linux'ta rootkit taraması yapmak için en iyi araçlardan biri Tiger'dır. Çalıştırıldığında, Linux sisteminizin sorunların nerede olduğunu (rootkit'ler dahil) özetleyen eksiksiz bir güvenlik raporu yapar .

Bu kılavuzda, Tiger güvenlik aracının nasıl kurulacağını ve tehlikeli Rootkit'leri nasıl tarayacağımızı gözden geçireceğiz.

Tiger'ı yükleyin

Tiger, kutudan çıktığı gibi herhangi bir Linux dağıtımı ile gelmiyor, bu yüzden Tiger güvenlik aracının Linux'ta nasıl kullanılacağına geçmeden önce, nasıl kurulacağını gözden geçirmemiz gerekecek. Kaynak kodunu derlemeden Tiger'ı kurmak için Ubuntu, Debian veya Arch Linux'a ihtiyacınız olacak .

Ubuntu

Tiger uzun zamandır Ubuntu yazılım kaynaklarında. Yüklemek için bir terminal penceresi açın ve aşağıdaki apt komutunu çalıştırın .

sudo uygun yükleme kaplanı

Debian

Debian'da Tiger vardır ve Apt-get install komutuyla kurulabilir.

sudo apt-get yükleme kaplanı

Arch Linux

Tiger güvenlik yazılımı, AUR aracılığıyla Arch Linux üzerindedir. Yazılımı sisteminize kurmak için aşağıdaki adımları izleyin.

Adım 1: AUR paketlerini elle kurmak için gereken paketleri kurun. Bu paketler Git ve Base-devel'dir.

sudo pacman -S git temel geliştirme

Adım 2: git klon komutunu kullanarak Tiger AUR anlık görüntüsünü Arch PC'nize klonlayın .

git klonu https://aur.archlinux.org/tiger.git

Adım 3: Terminal oturumunu varsayılan dizininden (ev) pkgbuild dosyasını içeren yeni kaplan klasörüne taşıyın.

cd kaplanı

Adım 4: Tiger için bir Arch yükleyici oluşturun. Paket oluşturma makepkg komutuyla yapılır , ancak dikkatli olun: bazen bağımlılık sorunları nedeniyle paket oluşturma çalışmaz. Bu size olursa , bağımlılıklar için resmi Tiger AUR sayfasını kontrol edin . Yorumları da okuduğunuzdan emin olun, çünkü diğer kullanıcılar içgörülere sahip olabilir.

makepkg -sri

Fedora ve OpenSUSE

Ne yazık ki, hem Fedora, OpenSUSE hem de diğer RPM/RedHat tabanlı Linux dağıtımları, Tiger'ı kurmak için kurulumu kolay bir ikili pakete sahip değil. Kullanmak için DEB paketini alien ile dönüştürmeyi düşünün . Veya aşağıdaki kaynak kodu talimatlarını izleyin.

Genel Linux

Tiger uygulamasını kaynaktan oluşturmak için kodu klonlamanız gerekir. Bir terminal açın ve aşağıdakileri yapın:

git klonu https://git.savannah.nongnu.org/git/tiger.git

Dahil edilen kabuk komut dosyasını çalıştırarak programı yükleyin.

sudo ./install.sh

Alternatif olarak, (yüklemek yerine) çalıştırmak istiyorsanız aşağıdakileri yapın:

sudo ./kaplan

Linux'ta rootkit'leri kontrol edin

Tiger otomatik bir uygulamadır. Kullanıcıların komut satırında kullanabileceği benzersiz seçeneklere veya anahtarlara sahip değildir. Kullanıcı, bir tanesini kontrol etmek için sadece "rootkit'i çalıştır" seçeneğini kullanamaz. Bunun yerine, kullanıcı Tiger'ı kullanmalı ve tam bir tarama yapmalıdır.

Program her çalıştığında, sistemdeki birçok farklı türde güvenlik tehdidini tarar. Taradığı her şeyi görebileceksiniz. Tiger'ın taradığı şeylerden bazıları şunlardır:

• Linux şifre dosyaları.
• .rhost dosyaları.
• .netrc dosyaları.
• ttytab, securitytty ve oturum açma yapılandırma dosyaları.
• Grup dosyaları.
• Bash yolu ayarları.
• Rootkit kontrolleri.
• Cron başlangıç ​​girişleri.
• "Hırsızlık" tespiti.
• SSH yapılandırma dosyaları.
• Dinleme süreçleri.
• FTP yapılandırma dosyaları.

Linux'ta Tiger güvenlik taraması yapmak için su veya sudo -s komutunu kullanarak bir kök kabuğu elde edin .

su -

veya

sudo -s

Kök ayrıcalıklarını kullanarak , güvenlik denetimini başlatmak için kaplan komutunu yürütün .

kapla

Tiger komutunun çalışmasına ve denetim sürecinden geçmesine izin verin . Ne taradığını ve Linux sisteminizle nasıl etkileşime girdiğini yazdıracaktır. Tiger denetim sürecinin kendi seyrini yürütmesine izin verin; terminaldeki güvenlik raporunun yerini yazdıracaktır.

Kaplan Günlüklerini Görüntüle

Linux sisteminizde bir rootkit olup olmadığını belirlemek için güvenlik raporunu görmelisiniz.

Herhangi bir Tiger güvenlik raporuna bakmak için bir terminal açın ve /var/log/tiger içine geçmek için CD komutunu kullanın .

Not: Linux, root olmayan kullanıcıların /var/log'a girmesine izin vermez. su kullanmalısın .

su -

veya

sudo -s

Ardından, günlük klasörüne şu şekilde erişin:

cd /var/log/kaplan

Tiger günlük dizininde ls komutunu çalıştırın . Bu komutu kullanmak, dizindeki tüm dosyaları yazdırır.

ls

Farenizi alın ve bu güvenlik raporu dosyasını vurgulayın ls terminalde ortaya koymaktadır. Ardından cat komutuyla görüntüleyin.

kedi security.report.xxx.xxx-xx:xx

Raporu gözden geçirin ve Tiger'ın sisteminizde bir rootkit tespit edip etmediğini belirleyin.

Linux'ta rootkit'leri kaldırma

Rootkit'leri Linux sistemlerinden kaldırmak, en iyi araçlarla bile zordur ve %100 başarılı değildir. Bu tür sorunlardan kurtulmanıza yardımcı olabilecek programlar olduğu doğru olsa da; her zaman çalışmıyorlar.

Beğenin ya da beğenmeyin, Tiger Linux PC'nizde tehlikeli bir solucan belirlediyse, en iyisi kritik dosyalarınızı yedeklemek, yeni bir canlı USB oluşturmak ve işletim sistemini tamamen yeniden kurmaktır.