आम्हाला प्रथम माहित असणे आवश्यक आहे की हेक एक रूटकिट म्हणजे काय? तर आम्ही विकिपीडियावर उत्तर सोडले:
रूटकिट एक प्रोग्राम आहे जो संगणकावर सतत सुविधा मिळविण्यास परवानगी देतो परंतु कार्यप्रणाली किंवा इतर अनुप्रयोगांच्या सामान्य ऑपरेशनमध्ये भ्रष्टाचार करून प्रशासकांच्या नियंत्रणापासून त्याची उपस्थिती सक्रियपणे लपवून ठेवतो. हा शब्द "रूट" या इंग्रजी शब्दाच्या युक्तीने आला आहे, ज्याचा अर्थ रूट (युनिक्स ऑपरेटिंग सिस्टममधील विशेषाधिकारित खात्याचे पारंपारिक नाव) आणि इंग्रजी शब्द "किट" पासून आला आहे ज्याचा अर्थ साधनांचा संच आहे (सॉफ्टवेअर घटकांच्या संदर्भात जे अंमलात आणतात) हा कार्यक्रम). "रूटकिट" या शब्दाचे मालवेयरशी संबंधित असल्याने नकारात्मक अर्थ आहे.
दुसर्या शब्दांत, हे सहसा मालवेयरशी संबंधित असते, जे स्वतः आणि इतर प्रोग्राम्स, प्रक्रिया, फाइल्स, निर्देशिका, रेजिस्ट्री कीज आणि पोर्ट लपवते जे घुसखोरांना जीएनयू / लिनक्स, सोलारिस सारख्या विविध प्रकारच्या ऑपरेटिंग सिस्टममध्ये प्रवेश राखू देते. किंवा मायक्रोसॉफ्ट विंडोज दूरस्थपणे क्रियांना आज्ञा देण्यासाठी किंवा संवेदनशील माहिती काढण्यासाठी.
बरं, एक छान व्याख्या पण मी स्वतःचे संरक्षण कसे करू? बरं, या पोस्टमध्ये मी स्वतःचे संरक्षण कसे करावे याबद्दल सांगणार नाही, परंतु आमच्या ऑपरेटिंग सिस्टममध्ये आमच्याकडे एक रूटकिट आहे किंवा नाही हे कसे सांगावे याबद्दल. मी हे माझ्या सहका to्याकडे संरक्षणाबद्दल सोडत आहे 😀
आम्ही प्रथम गोष्ट म्हणजे पॅकेज स्थापित करणे rkhunter. उर्वरित वितरणामधे, मी असे समजावे की हे कसे करावे हे आपणास माहित आहे डेबियन:
$ sudo aptitude install rkhunter
अद्यतन करा
फाईल मध्ये / इत्यादी / डीफॉल्ट / आरखंटर हे परिभाषित केले आहे की डेटाबेस अद्यतने साप्ताहिक असतात, की सत्यापन रूटकिट्स दररोज आहे आणि निकाल सिस्टम प्रशासकाला ईमेलद्वारे पाठविला जातो (मूळ).
तथापि, जर आपल्याला खात्री करुन घ्यायची असेल तर आपण खालील आदेशासह डेटाबेस अद्यतनित करू शकतो.
root@server:~# rkhunter --propupd
हे कसे वापरावे?
आमची सिस्टम या "बग्स" पासून मुक्त आहे हे तपासण्यासाठी आपण फक्त अंमलात आणतो:
$ sudo rkhunter --check
अनुप्रयोगाद्वारे धनादेशांची मालिका सुरू होईल आणि निश्चितपणे ते सुरू ठेवण्यासाठी ENTER की दाबा. सर्व परिणामांचा सल्ला /var/log/rkhunter.log फाईलमध्ये घेता येतो
हे मला परत परत देते या प्रमाणे.
आणि "चेतावणी" सापडल्यास ते कसे दूर केले जातात? =)
फाइल /var/log/rkhunter.log मध्ये ते आपल्याला बहुतेक प्रकरणांमध्ये चेतावणी का दुर्लक्षित करता येतील याचे स्पष्टीकरण देतात.
शुभेच्छा.
थँक्सने मला सारांश असे दिले, जिथे मला चेतावणी मिळाली
सिस्टम तपासणी सारांश
=====================
फाईल प्रॉपर्टी चेक ...
फायली तपासल्या: 133
संशयित फायली: 1
रूटकिट तपासणी ...
रूटकिट्स तपासले: 242
संभाव्य रूटकिट: 0
अनुप्रयोग धनादेश…
सर्व धनादेश वगळले
सिस्टम तपासणीने घेतलेः 1 मिनिट आणि 46 सेकंद
सर्व परिणाम लॉग फाइलवर लिहिले गेले आहेत (/var/log/rkhunter.log)
टीप, परीक्षित, शून्य निकाल रूटकिट दिल्याबद्दल धन्यवाद.
मला बॅशचे जास्त ज्ञान नाही परंतु माझ्या कमानीसाठी मी खालील इत्यादी / क्रोन.डेली / आरखंटर केले
#! / बिन / श
आरकेएचंटर = »/ यूएसआर / बिन / आरखंटर
तारीख = »प्रतिध्वनी- 'एन ################################################################## ## '
डीआयआर = »/ वार / लॉग / आरखंटर.डाई.लॉग»
{ATE तारीख} >> $ {डीआयआर}; ; {आरकेन्टर – अपडेट; {K आरकेंटर ron क्रोनजॉब -पोर्ट-चेतावणी केवळ >> $ {डीआयआर}; निर्यात DISPLAY =: 0 "आरकेन्टर चेक केलेले" पाठवा & सूचित करा
हे काय करते ते म्हणजे अद्यतनित आणि मुळात रूटकिट्स पहा आणि मला फाईलमध्ये निकाल द्या
चाचणी केली, 0 रूटकिट, इनपुटबद्दल धन्यवाद.
सिस्टम तपासणी सारांश
=====================
फाईल प्रॉपर्टी चेक ...
फायली तपासल्या: 131
संशयित फायली: 0
रूटकिट तपासणी ...
रूटकिट्स तपासले: 242
संभाव्य रूटकिट: 2
रूटकिटची नावे: झझीबिट रूटकिट, झझीबिट रूटकिट
झिजिबिट रूटकिट… हे काय आहे ??? मला ते हटवायचे आहे. मदतीसाठी आगाऊ धन्यवाद. साभार.
हा दुवा पहा: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
शक्यतो आपल्या समस्येवर तोडगा.
ऑस्कर, दुव्याबद्दल धन्यवाद. त्याने माझी समस्या पूर्णपणे सोडविली. माझ्या देबियन अस्थिरातील एक बग मी यावर विश्वास ठेवू शकत नाही. सर्वनाश येत आहे: ओपी शुभेच्छा.
0 रूटकिट्स 😀
मला मजेदार वाटते की जावा (/etc/.java) द्वारे तयार केलेले लपविलेले फोल्डर चेतावणीने बाहेर आले आहे.
हाहाहा
चांगले इनपुट, धन्यवाद.
ग्रीटिंग्ज
हाय एलाव. मी बर्याच काळासाठी येथे टिप्पणी केलेली नाही, जरी प्रत्येक वेळी मी काही लेख वाचू शकतो.
आजच मी सुरक्षिततेच्या प्रश्नांचा आढावा घेत आहे आणि मी प्रेमळ <.लिनक्सवर आलो
मी आरखुन्टर धावलो आणि मला अलार्म मिळाले:
/usr/bin/unhide.rb [चेतावणी]
चेतावणीः '/usr/bin/unhide.rb' ही आज्ञा स्क्रिप्टने बदलली आहे: /usr/bin/unhide.rb: रुबी स्क्रिप्ट, ASCII मजकूर
पासडब्ल्यूडी फाइल बदल तपासत आहे [चेतावणी]
चेतावणी: वापरकर्त्याचे 'पोस्टफिक्स' पासडब्ल्यूडी फाइलमध्ये जोडले गेले आहे.
गट फाइल बदलांची तपासणी करत आहे [चेतावणी]
चेतावणी: गट 'पोस्टफिक्स' गट फाईलमध्ये जोडला गेला आहे.
चेतावणी: गट 'पोस्टड्रॉप' गट फाईलमध्ये जोडला गेला आहे.
लपविलेल्या फायली आणि निर्देशिका शोधत आहे [चेतावणी]
चेतावणी: लपलेली निर्देशिका आढळली: /etc/.java
चेतावणी: लपलेली निर्देशिका आढळली: /dev/.udev
चेतावणी: लपलेली फाइल आढळली: /dev/.initramfs: `/ रन / initramfs 'चे प्रतीकात्मक दुवा
चेतावणी: लपलेली फाइल आढळली: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: ASCII मजकूर
चेतावणी: लपलेली फाइल आढळली: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: XML दस्तऐवज मजकूर
चेतावणी: लपलेली फाइल आढळली: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/. प्रोजेक्ट: एक्सएमएल दस्तऐवज मजकूर
मी त्यांचे वर्णन कसे करावे आणि या इशारे सोडविण्यासाठी मी काय करावे?
टीप: मी पहात आहे की एसडीके-अँड्रॉइडसह शेवटचा एखादा कार्य करायचा आहे, जो मी नुकताच एखाद्या अनुप्रयोगाची चाचणी घेण्यासाठी स्थापित केला आहे (आम्ही त्याची मूळ बाजू काढू शकतो आणि ती वापरणे सुरू ठेवू शकतो किंवा त्याशिवाय हे चांगले आहे का?).
केडीकेके ^ गारा, तुम्हाला आणि इतर सर्व सहकार्यांना (मी कार्यसंघ वाढला आहे असे दिसते) व माझे अभिनंदन पुन्हा सांगतो.
माफ करा मला स्थापित करा परंतु ज्या वेळी मी ही आज्ञा चालवितो तेव्हा मला हे मिळते
आज्ञा:
rkhunter -c
त्रुटी:
अवैध BINDIR कॉन्फिगरेशन पर्याय: अवैध निर्देशिका आढळली: JAVA_HOME = / usr / lib / jvm / java-7-oracle
आणि मी काहीही स्कॅन करत नाही, हे असेच राहते आणि मी करू शकत असे काहीही नाही किंवा मी ते कसे सोडवू? धन्यवाद ???
हॅलो मला हा परिणाम मिळाला, आपण मला मदत करू शकता ... धन्यवाद
नेटवर्क तपासत आहे ...
नेटवर्क पोर्टवर तपासणी करीत आहे
बॅकडोर पोर्टची तपासणी करत आहे [काहीही सापडले नाही]
लपलेल्या बंदरांची तपासणी करत आहे [वगळले]
नेटवर्क इंटरफेसवर तपासणी करीत आहे
प्रामाणिक इंटरफेससाठी तपासणी करीत आहे [काहीही सापडले नाही]
स्थानिक होस्ट तपासत आहे ...
सिस्टम बूट तपासणी करत आहे
स्थानिक होस्टच्या नावाची तपासणी करत आहे [सापडले]
सिस्टम स्टार्टअप फायली शोधत आहे [सापडले]
मालवेयरसाठी सिस्टम स्टार्टअप फाइल्स तपासत आहे [काहीही आढळले नाही]
गट आणि खाते तपासणी करीत आहे
पासडब्ल्यूडी फाइल शोधत आहे [सापडला]
रूट समतुल्य (यूआयडी 0) खाती तपासत आहे [काहीही आढळले नाही]
संकेतशब्दविरहीत खाती तपासत आहे [काहीही आढळले नाही]
पासडब्ल्यूडी फाइल बदल तपासत आहे [चेतावणी]
गट फाइल बदलांची तपासणी करत आहे [चेतावणी]
रूट खाते शेल इतिहास फायली तपासत आहे [काहीही आढळले नाही]
सिस्टम कॉन्फिगरेशन फाइल तपासणी करत आहे
एसएसएच कॉन्फिगरेशन फाईल तपासत आहे [आढळले नाही]
सिसलॉग डिमन चालू शोधत आहे [सापडला]
सिसलॉग कॉन्फिगरेशन फाईल तपासत आहे [आढळले]
सिस्लॉग रिमोट लॉगिंग अनुमत आहे की नाही ते तपासत आहे [अनुमत नाही]
फाईलसिस्टम तपासणी करत आहे
संशयास्पद फाईल प्रकारासाठी / देव तपासणी करीत आहे [चेतावणी]
लपविलेल्या फायली आणि निर्देशिका शोधत आहे [चेतावणी]