Home » » 如何使用 Tiger 在 Linux 上檢查 rootkit

如何使用 Tiger 在 Linux 上檢查 rootkit

如何使用 Tiger 在 Linux 上檢查 rootkit

擔心您的 Linux 服務器、台式機或筆記本電腦上可能有 rootkit?如果您想檢查您的系統上是否存在 Rootkit 並清除它們,您需要先掃描您的系統。在 Linux 上掃描 rootkit 的最佳工具之一是 Tiger。運行時,它會為您的 Linux 系統生成一份完整的安全報告,概述問題所在(包括 rootkit)。

在本指南中,我們將介紹如何安裝 Tiger 安全工具並掃描危險的 Rootkit。

安裝老虎

Tiger 沒有隨附任何開箱即用的 Linux 發行版,因此在了解如何在 Linux 上使用 Tiger 安全工具之前,我們需要了解如何安裝它。您將需要 Ubuntu、Debian 或Arch Linux來安裝 Tiger,而無需編譯源代碼。

Ubuntu

Tiger 長期以來一直在 Ubuntu 軟件源中。要安裝它,請打開一個終端窗口並運行以下apt命令。

sudo apt 安裝老虎

Debian

Debian 有 Tiger,它可以用Apt-get install 命令安裝。

sudo apt-get 安裝老虎

拱形Linux

Tiger 安全軟件通過 AUR 安裝在 Arch Linux 上。按照以下步驟在您的系統上安裝軟件。

第一步:手動安裝安裝AUR包所需的包。這些包是 Git 和 Base-devel。

須藤 pacman -S git base-devel

第 2 步:使用git clone命令將 Tiger AUR 快照克隆到您的 Arch PC 。

git 克隆 https://aur.archlinux.org/tiger.git

第 3 步:將終端會話從其默認目錄(主目錄)移動到包含 pkgbuild 文件的新Tiger文件夾。

光碟老虎

第 4 步:為 Tiger 生成 Arch 安裝程序。使用makepkg命令構建包,但要注意:有時由於依賴問題,包生成不起作用。如果您遇到這種情況,請查看官方 Tiger AUR 頁面以獲取依賴項。請務必閱讀評論,因為其他用戶可能有見解。

makepkg -sri

Fedora 和 OpenSUSE

遺憾的是,Fedora、OpenSUSE 和其他基於 RPM/RedHat 的 Linux 發行版都沒有易於安裝的二進制包來安裝 Tiger。要使用它,請考慮使用Alien 轉換 DEB 包。或者按照下面的源代碼說明進行操作。

通用 Linux

要從源代碼構建 Tiger 應用程序,您需要克隆代碼。打開終端並執行以下操作:

git 克隆 https://git.savannah.nongnu.org/git/tiger.git

通過運行包含的 shell 腳本安裝程序。

須藤./install.sh

或者,如果您想運行它(而不是安裝它),請執行以下操作:

須藤./老虎

檢查 Linux 上的 rootkit

Tiger 是一個自動應用程序。它沒有任何用戶可以在命令行中使用的獨特選項或開關。用戶不能僅僅通過“運行rootkit”選項來檢查一個。相反,用戶必須使用 Tiger 並運行完整掃描。

每次程序運行時,它都會掃描系統上許多不同類型的安全威脅。您將能夠看到它正在掃描的所有內容。Tiger 掃描的一些內容是:

  • Linux 密碼文件。
  • .rhost 文件。
  • .netrc 文件。
  • ttytab、securetty 和登錄配置文件。
  • 組文件。
  • Bash 路徑設置。
  • Rootkit 檢查。
  • Cron 啟動項。
  • “闖入”檢測。
  • SSH 配置文件。
  • 聽力過程。
  • FTP 配置文件。

要在 Linux 上運行 Tiger 安全掃描,請使用susudo -s命令獲取 root shell 。

蘇 -

或者

須藤 -s

使用root權限,執行tiger命令啟動安全審計。

如何使用 Tiger 在 Linux 上檢查 rootkit

老虎

Tiger命令運行並完成審計過程。它將打印出它正在掃描的內容,以及它如何與您的 Linux 系統交互。讓 Tiger 審計流程順其自然;它將打印出終端中安全報告的位置。

查看老虎日誌

要確定您的 Linux 系統上是否有 rootkit,您必須查看安全報告。

要查看任何 Tiger 安全報告,請打開終端並使用CD命令進入/var/log/tiger

注意:Linux 不會讓非 root 用戶進入 /var/log。您必須使用su

蘇 -

或者

須藤 -s

然後,使用以下命令訪問日誌文件夾:

cd /var/log/tiger

在 Tiger 日誌目錄中,運行ls命令。使用此命令打印出目錄中的所有文件。

ls

用鼠標突出顯示ls在終端中顯示的安全報告文件。然後,使用cat命令查看它。

如何使用 Tiger 在 Linux 上檢查 rootkit

cat security.report.xxx.xxx-xx:xx

查看報告並確定 Tiger 是否在您的系統上檢測到了 Rootkit。

在 Linux 上刪除 rootkit

從 Linux 系統中刪除 Rootkits——即使使用最好的工具,也很困難,而且不是 100% 成功。雖然確實有一些程序可以幫助擺脫這些問題;它們並不總是有效。

不管喜歡與否,如果 Tiger 已確定您的 Linux PC 上存在危險的蠕蟲,最好備份您的關鍵文件,創建一個新的實時 USB,然後完全重新安裝操作系統。


使用 Pano 改進 Gnome Shell 剪貼板

使用 Pano 改進 Gnome Shell 剪貼板

讓我們面對現實吧,默認的 Gnome Shell 剪貼板並不是很好。安裝 Pano 來改善您的剪貼板體驗!

如何在Linux上安裝DaVinci Resolve 17

如何在Linux上安裝DaVinci Resolve 17

您的 Linux 機器需要一個出色的非線性視頻編輯器嗎?使用本指南使用 Davinci Resolve 17!

如何使用壁紙下載器將壁紙下載到 Linux 桌面

如何使用壁紙下載器將壁紙下載到 Linux 桌面

Wallpaper Downloader 是一個靈活的 Linux 壁紙下載和管理器。它支持大多數Linux桌面環境,並且非常易於使用。本指南

如何在計算機上安裝 Tuxedo 操作系統

如何在計算機上安裝 Tuxedo 操作系統

想要通過 Tuxedo 計算機測試 Tuxedo 操作系統嗎?了解如何讓最新版本的 Tuxedo OS 在您的 PC 上運行。

如何在 Linux 上安裝 DEB 文件

如何在 Linux 上安裝 DEB 文件

什麼是 .DEB 文件?你用它做什麼?了解在 Linux PC 上安裝 DEB 文件的多種方法。

如何在 Linux 上玩消逝的光芒

如何在 Linux 上玩消逝的光芒

《消逝的光芒》是一款由 Techland 開發、華納兄弟互動娛樂發行的 2015 年生存恐怖視頻遊戲。遊戲的中心是

如何在計算機上安裝 Neptune Linux

如何在計算機上安裝 Neptune Linux

Neptune 使用 KDE Plasma 5 桌面環境,旨在提供優雅的操作系統。以下是如何在計算機上安裝 Neptune Linux。

嘗試 Ubuntu 的新基於 snap 的桌面

嘗試 Ubuntu 的新基於 snap 的桌面

想嘗試 Ubuntu 的新的基於 snap 包的桌面操作系統嗎?通過本指南了解如何將其部署在虛擬機上。

如何在 Linux 上玩《傳說之下》

如何在 Linux 上玩《傳說之下》

Undertale 是一款 2015 年 2D 獨立角色扮演遊戲,由遊戲開發商 Toby Fox 開發和發行。本指南將介紹在您的電腦上下載和安裝 Undertale

如何在 Linux 上玩《全面戰爭:三個王國》

如何在 Linux 上玩《全面戰爭:三個王國》

《全面戰爭:三個王國》是一款由 Creative Assembly 開發的回合製策略 RTS 遊戲。下面是如何在 Linux 上玩遊戲。