પ્રથમ વસ્તુ જે આપણે જાણવાની જરૂર છે તે હેક રૂટકીટ એટલે શું? તેથી અમે વિકિપિડિયા પર જવાબ છોડી દો:
રૂટકિટ એ એક પ્રોગ્રામ છે જે કમ્પ્યુટર પર સતત વિશેષાધિકૃત allowsક્સેસની મંજૂરી આપે છે પરંતુ presenceપરેટિંગ સિસ્ટમ અથવા અન્ય એપ્લિકેશનોના સામાન્ય ઓપરેશનને ભ્રષ્ટ કરીને તેની હાજરીને એડમિનિસ્ટ્રેટર્સના નિયંત્રણથી છુપાયેલા રાખે છે. આ શબ્દ અંગ્રેજી શબ્દ "રુટ" ના ઉદ્દેશ્યથી આવે છે, જેનો અર્થ રુટ (યુનિક્સ operatingપરેટિંગ સિસ્ટમોમાં વિશેષાધિકૃત ખાતાનું પરંપરાગત નામ) અને અંગ્રેજી શબ્દ "કીટ" પરથી આવે છે જેનો અર્થ ટૂલ્સનો સમૂહ છે (સોફ્ટવેર ઘટકોના સંદર્ભમાં જે અમલ કરે છે આ કાર્યક્રમ). "રુટકિટ" શબ્દનો નકારાત્મક અર્થ છે કારણ કે તે મ malલવેર સાથે સંકળાયેલ છે.
બીજા શબ્દોમાં કહીએ તો, તે સામાન્ય રીતે મ malલવેર સાથે સંકળાયેલું છે, જે પોતાને અને અન્ય પ્રોગ્રામ્સ, પ્રક્રિયાઓ, ફાઇલો, ડિરેક્ટરીઓ, રજિસ્ટ્રી કીઓ અને બંદરોને છુપાવે છે જે ઘુસણખોરને GNU / Linux, Solaris જેવી વિવિધ operatingપરેટિંગ સિસ્ટમ્સની maintainક્સેસ જાળવી રાખે છે. અથવા માઇક્રોસ .ફ્ટ વિંડોઝને દૂરસ્થ ક્રિયાઓનો આદેશ આપવા અથવા સંવેદી માહિતી કાractવા માટે.
સરસ, એક ખૂબ સરસ વ્યાખ્યા પણ હું મારી જાતને કેવી રીતે સુરક્ષિત કરી શકું? ઠીક છે, આ પોસ્ટમાં હું પોતાને કેવી રીતે સુરક્ષિત રાખવી તે વિશે વાત કરીશ નહીં, પરંતુ આપણી ratingપરેટિંગ સિસ્ટમમાં રુટકિટ છે કે કેમ તે કેવી રીતે જાણવું તે વિશે. હું તેને સુરક્ષા વિશે મારા સાથીદાર પર છોડું છું 😀
પ્રથમ વસ્તુ આપણે કરીએ છીએ તે પેકેજને ઇન્સ્ટોલ કરવું છે rkhunter. બાકીના વિતરણોમાં હું માનું છું કે તમે તેને કેવી રીતે કરવું તે જાણો છો, ઇન ડેબિયન:
$ sudo aptitude install rkhunter
અપડેટ કરો
ફાઇલમાં / etc / મૂળભૂત / rkhunter તે વ્યાખ્યાયિત થયેલ છે કે ડેટાબેઝ અપડેટ્સ સાપ્તાહિક છે, જેની ચકાસણી રુટકિટ્સ દરરોજ છે અને પરિણામ સિસ્ટમ સંચાલકને ઇ-મેલ દ્વારા મોકલવામાં આવે છે (રુટ).
જો કે, જો આપણે ખાતરી કરવા માગીએ છીએ, તો અમે નીચેના આદેશ સાથે ડેટાબેઝને અપડેટ કરી શકીએ:
root@server:~# rkhunter --propupd
તેનો ઉપયોગ કેવી રીતે કરવો?
અમારી સિસ્ટમ આ "બગ્સ" થી મુક્ત છે તે તપાસો કે અમે ફક્ત ચલાવીએ છીએ:
$ sudo rkhunter --check
એપ્લિકેશન શ્રેણીબદ્ધ ચકાસણી કરવાનું શરૂ કરશે અને નિયત સમયમાં તે અમને ચાલુ રાખવા માટે ENTER કી દબાવવા માટે કહેશે. બધા પરિણામો /var/log/rkhunter.log ફાઇલમાં સલાહ લઈ શકાય છે
તે મને કંઈક પાછું આપે છે આ જેમ.
અને જો "ચેતવણીઓ" મળી આવે છે, તો તે કેવી રીતે દૂર થાય છે? =)
ફાઇલ /var/log/rkhunter.log માં તેઓ તમને એક મોટા ભાગના કિસ્સાઓમાં ચેતવણી શા માટે અવગણી શકાય છે તેનું સમજૂતી આપે છે.
શ્રેષ્ઠ શુભેચ્છા.
આભાર મને કંઈક એવું સાર આપ્યો, જ્યાં મને ચેતવણી મળી
સિસ્ટમ તપાસો સારાંશ
=====================
ફાઇલ ગુણધર્મો તપાસો ...
ફાઇલો ચેક કરી: 133
શંકાસ્પદ ફાઇલો: 1
રૂટકીટ તપાસો ...
રુટકિટ્સ ચકાસાયેલ: 242
સંભવિત રૂટકિટ્સ: 0
એપ્લિકેશન તપાસો ...
બધા તપાસો અવગણ્યા
સિસ્ટમ તપાસમાં લેવાયું: 1 મિનિટ અને 46 સેકંડ
બધા પરિણામો લ logગ ફાઇલ પર લખવામાં આવ્યા છે (/var/log/rkhunter.log)
આભાર, પરીક્ષણ, શૂન્ય પરિણામ રૂટકિટ.
મને બેશનું વધારે જ્ knowledgeાન નથી પરંતુ મારી કમાન માટે મેં નીચેના વગેરે / ક્રોન.ડેલી / રખ્ંટર કર્યા
#! / બિન / શ
આરકેએન્ટર = »/ યુએસઆર / ડબ્બા / રખનટર»
તારીખ = »ઇકો-ઇ '\ n #######################` તારીખ` #################### ## '
ડીઆઈઆર = »/ વાર / લ logગ / rkhunter.daily.log»
{ATE તારીખ} >> $ {ડીઆઈઆર}; ; K RKHUNTER} અપડેટ; {K આરકેંટર} ક્રોનજjobબ port રિપોર્ટ-ચેતવણીઓ ફક્ત >> >> $ {ડીઆઈઆર}; નિકાસ DISPLAY =: 0 & & સૂચિત મોકલો "RKhunter ચકાસાયેલ"
તે શું કરે છે તે અપડેટ છે અને મૂળ રૂટકિટ્સ માટે જુઓ અને પરિણામ મને ફાઇલમાં છોડી દો
પરીક્ષણ કર્યું, 0 રુટકિટ, ઇનપુટ માટે આભાર.
સિસ્ટમ તપાસો સારાંશ
=====================
ફાઇલ ગુણધર્મો તપાસો ...
ફાઇલો ચેક કરી: 131
શંકાસ્પદ ફાઇલો: 0
રૂટકીટ તપાસો ...
રુટકિટ્સ ચકાસાયેલ: 242
સંભવિત રૂટકિટ્સ: 2
રૂટકીટ નામો: ઝઝિબિટ રૂટકીટ, ઝઝિબિટ રૂટકીટ
ઝઝિબિટ રૂટકીટ… આ શું છે ??? મારે તેને કા toી નાખવું છે. મદદ માટે અગાઉથી આભાર. સાદર.
આ કડી જુઓ: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
સંભવત your તમારી સમસ્યાનું સમાધાન.
કડી માટે આભાર, ઓસ્કાર. તે મારી સમસ્યાને સંપૂર્ણપણે હલ કરી દીધી. હું તેના પર વિશ્વાસ કરી શકતો નથી, મારા ડેબિયન સ્થિરમાંનો એક ભૂલ. સાક્ષાત્કાર આવી રહ્યું છે: P શુભેચ્છાઓ.
0 રુટકિટ્સ 😀
મને તે રમુજી લાગે છે કે જાવા (/etc/.java) દ્વારા બનાવેલ છુપાયેલ ફોલ્ડર ચેતવણીમાંથી બહાર આવ્યું છે.
હહાહા
સારું ઇનપુટ, આભાર.
શુભેચ્છાઓ.
હાય ઇલાવ. મેં અહીં લાંબા સમય સુધી કોઈ ટિપ્પણી કરી નથી, જોકે દરેક વખતે હું કેટલાક લેખો વાંચી શકું છું.
હમણાં જ હું સુરક્ષા મુદ્દાઓની સમીક્ષા કરી રહ્યો હતો અને હું પ્રેમાળ <. લિનક્સ
હું rkhunter ચલાવ્યો અને કેટલાક એલાર્મ્સ મેળવ્યા:
/usr/bin/unhide.rb [ચેતવણી]
ચેતવણી: '/usr/bin/unhide.rb' આદેશ સ્ક્રિપ્ટ દ્વારા બદલવામાં આવ્યો છે: /usr/bin/unhide.rb: રૂબી સ્ક્રિપ્ટ, ASCII ટેક્સ્ટ
પાસવેડ ફાઇલ ફેરફારો માટે તપાસી રહ્યું છે [ચેતવણી]
ચેતવણી: વપરાશકર્તા 'પોસ્ટફિક્સ' ને પાસડ્વોડ ફાઇલમાં ઉમેરવામાં આવ્યો છે.
જૂથ ફાઇલ ફેરફારો માટે તપાસી રહ્યું છે [ચેતવણી]
ચેતવણી: જૂથ ફાઇલમાં જૂથ 'પોસ્ટફિક્સ' ઉમેરવામાં આવ્યું છે.
ચેતવણી: જૂથ ફાઇલમાં જૂથ 'પોસ્ટડ્રોપ' ઉમેરવામાં આવ્યું છે.
છુપાયેલ ફાઇલો અને ડિરેક્ટરીઓ તપાસી રહ્યું છે [ચેતવણી]
ચેતવણી: હિડન ડિરેક્ટરી મળી: /etc/. જાવા
ચેતવણી: હિડન ડિરેક્ટરી મળી: /dev/.udev
ચેતવણી: છુપાયેલી ફાઇલ મળી: /dev/.initramfs: `/ રન / initramfs 'ની સાંકેતિક લિંક
ચેતવણી: હિડન ફાઇલ મળી: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: ASCII ટેક્સ્ટ
ચેતવણી: છુપાયેલ ફાઇલ મળી: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: XML દસ્તાવેજ ટેક્સ્ટ
ચેતવણી: છુપાયેલ ફાઇલ મળી: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: XML દસ્તાવેજ ટેક્સ્ટ
મારે તેમનું અર્થઘટન કેવી રીતે કરવું જોઈએ અને આ ચેતવણીઓને હલ કરવા માટે મારે શું કરવું જોઈએ?
નોંધ: હું જોઉં છું કે છેલ્લું એક એસડીકે-એન્ડ્રોઇડ સાથે કરવાનું છે, જે મેં તાજેતરમાં એપ્લિકેશનને ચકાસવા માટે સ્થાપિત કર્યું છે (શું આપણે તેની રૂટકીટ બાજુને દૂર કરી શકીએ છીએ અને તેનો ઉપયોગ ચાલુ રાખી શકીએ છીએ અથવા તે વિના કરવું વધુ સારું છે?).
શુભેચ્છાઓ અને હું KZKG ^ ગારા, તમને અને અન્ય તમામ સહયોગીઓ (હું જોઉં છું કે ટીમ વિકસિત થઈ છે) ને મારા અભિનંદનનો પુનરોચ્ચાર કરું છું.
માફ કરશો મને ઇન્સ્ટોલ કરો પરંતુ જે ક્ષણે હું આ આદેશ ચલાવુ છું તે હું આ મેળવી શકું છું
આદેશ:
rkhunter -c
ભૂલ:
અમાન્ય BINDIR રૂપરેખાંકન વિકલ્પ: અમાન્ય ડિરેક્ટરી મળી: JAVA_HOME = / usr / lib / jvm / java-7-oracle
અને હું કાંઈ પણ સ્કેન કરતો નથી, તે આના જેવો જ રહે છે અને બીજું કંઈ પણ હું કરી શકું નહીં અથવા હું તેને કેવી રીતે હલ કરી શકું? આભાર ???
હેલો મને આ પરિણામ મળ્યું, તમે મને મદદ કરી શકો છો ... આભાર
નેટવર્ક તપાસી રહ્યું છે ...
નેટવર્ક બંદરો પર તપાસ કરી રહ્યા છીએ
બેકડોર બંદરો માટે તપાસી રહ્યું છે [કંઈ મળ્યું નથી]
છુપાયેલા બંદરો માટે તપાસી રહ્યું છે [છોડ્યું]
નેટવર્ક ઇન્ટરફેસો પર તપાસ કરી રહ્યા છીએ
પ્રોમિસ્યુસ ઇન્ટરફેસો માટે તપાસી રહ્યું છે [કંઈ મળ્યું નથી]
સ્થાનિક હોસ્ટ તપાસી રહ્યું છે ...
સિસ્ટમ બુટ ચકાસણીઓ કરી રહ્યા છીએ
સ્થાનિક હોસ્ટ નામની શોધ કરી રહ્યા છીએ [મળ્યું]
સિસ્ટમ સ્ટાર્ટઅપ ફાઇલો તપાસી રહ્યું છે [મળ્યું]
મwareલવેર માટે સિસ્ટમ સ્ટાર્ટઅપ ફાઇલો તપાસી રહ્યાં છે [કંઈ મળ્યું નથી]
પ્રદર્શન જૂથ અને એકાઉન્ટ તપાસો
પાસવર્ડ ફાઇલની તપાસ કરી રહ્યાં છે [મળ્યું]
રુટ સમકક્ષ (યુઆઇડી 0) એકાઉન્ટ્સ માટે તપાસો [કંઈ મળ્યું નહીં]
પાસવર્ડ વગરના ખાતાઓ માટે તપાસી રહ્યું છે [કંઈ મળ્યું નથી]
પાસડ્વોડ ફાઇલ ફેરફારો માટે તપાસી રહ્યું છે [ચેતવણી]
જૂથ ફાઇલ ફેરફારો માટે તપાસી રહ્યું છે [ચેતવણી]
રૂટ એકાઉન્ટ શેલ ઇતિહાસ ફાઇલો તપાસી રહ્યાં છે [કંઈ મળ્યું નથી]
સિસ્ટમ રૂપરેખાંકન ફાઇલ ચકાસણીઓ કરી રહ્યા છીએ
એસએસએચ કન્ફિગરેશન ફાઇલની તપાસ કરી રહ્યાં છે [મળ્યા નથી]
સિસ્લોગ ડિમન ચલાવવાનું તપાસી રહ્યું છે [મળ્યું]
સિસ્લોગ રૂપરેખાંકન ફાઇલ માટે શોધ કરી રહ્યા છે [મળ્યું]
Syslog દૂરસ્થ લgingગિંગની મંજૂરી છે કે કેમ તે તપાસી રહ્યું છે [મંજૂરી નથી]
ફાઇલસિસ્ટમ ચકાસણી કરી રહ્યા છીએ
શંકાસ્પદ ફાઇલ પ્રકારો માટે ચેકિંગ / દેવ તપાસી રહ્યાં છે [ચેતવણી]
છુપાયેલ ફાઇલો અને ડિરેક્ટરીઓ તપાસી રહ્યું છે [ચેતવણી]