Waxa ugu horreeya ee aan u baahannahay inaan ogaano waa maxay heck waa Rootkit? Marka jawaabta waxaan u dhaafeynaa Wikipedia:
Rootkit waa barnaamij u oggolaanaya helitaanka mudnaanta gaarka ah ee kombuyuutarka laakiin si firfircoon uga ilaaliya joogitaankiisa ka qarsoonida maamulka maamulayaasha iyaga oo musuqmaasuqaya hawlgalka caadiga ah ee nidaamka hawlgalka ama barnaamijyada kale. Ereygu wuxuu ka yimid isku duubnaanta ereyga Ingiriisiga "xidid" oo macnaheedu yahay xidid (magac dhaqameed koontada mudnaanta ku leh nidaamyada hawlgalka ee Unix) iyo ereyga Ingiriisiga ah "kit" oo macnaheedu yahay aaladda la dejinayo (marka loo tixraaco qaybaha softiweerku ka kooban yahay) yaa fuliya barnaamijkan). Ereyga "rootkit" wuxuu leeyahay macno aan fiicnayn maadaama uu la xiriiro malware.
Si kale haddii loo dhigo, waxay badanaa la xiriirtaa khayaanada, oo is qarisa iyo barnaamijyo kale, hababka, faylasha, tusaha, furayaasha diiwaanka, iyo dekedaha u oggolaanaya kuwa soo xadgudbay inuu ilaaliyo helitaanka noocyo badan oo nidaamyo hawlgal ah sida GNU / Linux, Solaris ama Microsoft Windows inay meel fog ka amraan ficilada ama ka soo saaraan macluumaad xasaasi ah.
Hagaag, qeexitaan aad ufiican laakiin sideen iska ilaaliyaa naftayda? Hagaag, qoraalkan kama hadli doono sida loo ilaaliyo nafteena, laakiin sida loo ogaado haddii aan ku leenahay Rootkit Nidaamkeena Howlgalka. Waxaan u dhaafayaa saaxiibkey ilaalintiisa protection
Waxa ugu horreeya ee aan sameyno waa rakibidda xirmada rkhunter. Qeybaha kale ee qeybin waxaan filayaa inaad taqaano sida loo sameeyo, gudaha Debian:
$ sudo aptitude install rkhunter
Cusboonaysii
Faylka ku jira / iwm / default / rkhunter Waxaa lagu qeexay in cusbooneysiinta keydka keydku ay yihiin toddobaadle, in xaqiijinta ay rootkit waa maalinle iyo in natiijooyinka lagu diro emaylka maamulaha nidaamka (xidid).
Si kastaba ha noqotee, haddii aan rabno inaan hubinno, waxaan ku cusbooneysiin karnaa keydka amarka soo socda:
root@server:~# rkhunter --propupd
Sidee loo adeegsadaa?
Si loo hubiyo in nidaamkayagu ka xor yahay "cayayaanka" waxaan si fudud u fulinnaa:
$ sudo rkhunter --check
Codsigu wuxuu bilaabi doonaa inuu sameeyo jeegag taxane ah waqtigiisana wuxuu na weydiin doonaa inaan riixno fure ENTER si aan u sii wadno. Dhammaan natiijooyinka waxaa lagala tashan karaa faylka /var/log/rkhunter.log
Waxay dib ii siisaa wax sidan oo kale.
14 faallooyin, ka tag taada
Hadana haddii "Digniin" la helo, sidee baa looga takhalusaa? =)
Faylka /var/log/rkhunter.log waxay ku siinayaan sharraxaad sababta Digniinta, kiisaska ugu badan ee la iska indhatiri karo.
Salaan wanaagsan.
Mahadsanid ayaa i siisay soo koobid wax sidan oo kale ah, halkaan ka helay Digniinta
Nidaamka hubinta oo kooban
=====================
Diiwaangeli guryaha guryaha ...
Faylasha la hubiyey: 133
Ka feker faylasha: 1
Hubinta Rootkit ...
Rootkits baaro: 242
Xididdada suurtogalka ah: 0
Codsiyada ayaa hubinaya…
Dhammaan jeegaggii ayaa ka booday
Hubinta nidaamka waxay qaadatay: 1 daqiiqo iyo 46 ilbiriqsi
Dhammaan natiijooyinka waxaa loo qoray faylka faylka (/var/log/rkhunter.log)
Waad ku mahadsantahay caarada, tijaabisay, natiijada eber RootKit.
Ma lihi aqoon badan oo bash ah laakiin qaansokeyga waxaan sameeyay waxyaabaha soo socda iwm / cron.dayli / rkhunter
#! / bin / sh
RKHUNTER = »/ usr / bin / rkhunter»
DATE = »echo -e '\ n ###################` `date` ################## ## '»
DIR = »/ var / log / rkhunter.daily.log»
$ {DATE} >> $ {DIR}; $ {RKHUNTER} –taariiqda; $ {RKHUNTER} –cronjob –in -bixin-digniin-kaliya >> $ {DIR}; dhoofinta DISPLAY =: 0 && ogeysiin-dir "RKhunter hubiyey"
Waxa ay qabato waa cusbooneysiin oo arag haddii ay jiraan xididdo xididdo aasaasi ah oo natiijada faylka iiga tagaysa
Tijaabiyey, 0 RootKit, waad ku mahadsan tahay soo gelinta.
Nidaamka hubinta oo kooban
=====================
Diiwaangeli guryaha guryaha ...
Faylasha la hubiyey: 131
Ka feker faylasha: 0
Hubinta Rootkit ...
Rootkits baaro: 242
Xididdada suurtogalka ah: 2
Magacyada Rootkit: Xzibit Rootkit, Xzibit Rootkit
Xzibit Rootkit… waa maxay tan ??? Waa inaan tirtiraa. Waad ku mahadsan tahay caawimaadda. Salaan.
Fiiri xiriiriyahan: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
xalka dhibaatadaada.
Waad ku mahadsantahay iskuxirka, Oscar. Waxay xalisay dhibaatadaydii gebi ahaanba. Ma rumaysan karo, cayayaan ku jira Debian Stable-kayga. Apocalypse ayaa soo socda: oP Salaan.
0 xidid xirmooyinka 😀
Waxaan u arkaa wax lagu qoslo in galka qarsoon ee uu abuuray java (/etc/.java) uu ka soo baxo digniinta.
lol
Fikrad wanaagsan, mahadsanid.
Thanks.
Salaan Elav. Muddo dheer halkan kamaan faalloon, in kastoo mar kasta oo aan kari karo aan akhriyo qodobbada qaarkood.
Maanta uun waxaan dib u eegay arrimaha amniga waxaanan imid imaatinka <.Linux
Waan orday rkhunter waxaana helay alaarmiga:
/usr/bin/unhide.rb [Digniin]
Digniin: Amarka '/usr/bin/unhide.rb' waxaa lagu badalay qoraal: /usr/bin/unhide.rb: Ruby script, qoraalka ASCII
Hubinta isbedelka faylka passwd [Digniin]
Digniin: Isticmaalaha 'postfix' ayaa lagu daray faylka passwd-ka.
Hubinta isbedelka faylka kooxda [Digniinta]
Digniin: Kooxda 'postfix' ayaa lagu daray faylka kooxda.
Digniin: Kooxda 'postdrop' ayaa lagu daray faylka kooxda.
Hubinta feylasha qarsoon iyo tilmaamaha [Digniinta]
Digniin: Buugga qarsoon ee la helay: /etc/.java
Digniin: Buugga qarsoon ee la helay: /dev/.udev
Digniin: Faylka qarsoon ee la helay: /dev/.initramfs: xiriir astaan u ah `` / run / initramfs ''
Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: qoraalka ASCII
Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: XML document document
Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: XML qoraalka qoraalka
Sideen ku fasiraa oo maxaan sameeyaa si aan u xaliyo digniintaan?
Fiiro gaar ah: Waxaan arkaa in tan ugu dambeysa ay tahay in lagu sameeyo sdk-android, oo aan dhawaan rakibay si aan u tijaabiyo arjiga (ma ka saari karnaa dhinaceeda rootkit oo ma sii wadi karnaa isticmaalkeeda mise waxaa fiican in la sameeyo la'aanteed?).
Salaan ka dib waxaan mar kale ku celinayaa hambalyo aan u dirayo KZKG ^ Gaara, adiga, iyo dhammaan wada-hawlgalayaasha kale (Waxaan u arkaa in kooxdu korodhay)
Iga raali noqo inaan rakibo laakiin daqiiqada aan amarkan ku shaqeeyo aniga ayaa tan helay
amar:
rkhunter -c
baadi:
Ikhtiyaar u qaabeynta qaabka BINDIR: Buugga khaldan ee la helay: JAVA_HOME = / usr / lib / jvm / java-7-oracle
Aniguna waxba ma iskaanyo, waxay iska ahaataa sidan oo kale wax kale oo aan qaban karo ma ahee sidee baan ku xaliyaa? Mahadsanid ???
hello waxaan helay natiijadan, ma i caawin kartaa ... mahadsanid
Hubinta shabakada ...
Sameynta hubinta dekedda shabakadda
Hubinta dekedda dibedda [Waxba lagama helin]
Hubinta dekeddaha qarsoon [Skipped]
Sameynta jeegaga isku xirnaanta shabakadda
Hubinta is-dhexgalka sinada leh [Waxba lagama helin]
Hubinta martida deegaanka ...
Sameynta jeegaga nidaamka
Hubinta magaca guriga martida loo yahay [Waa la helay]
Hubinta faylasha bilawga nidaamka ah [Waa la helay]
Hubinta feylasha bilawga nidaamka ee furin [Waxba lagama helin]
Sameynta hubinta kooxda iyo koontada
Hubinta faylka passwd [La helay]
Hubinta xisaabaadka xididka u dhigma (UID 0) [Waxba lagama helin]
Hubinta xisaabaadka bilaa sirta ah [Midkoodna lama helin]
Hubinta isbedelka faylka passwd [Digniin]
Hubinta isbedelka faylka kooxda [Digniinta]
Hubinta feylasha taariikhda qolofka koontada [Midna lama helin]
Sameynta jeegaga faylka qaabeynta nidaamka
Hubinta feylka qaabeynta SSH [Lama helin]
Hubinta socodsiinta syslog daemon [Waa la helay]
Hubinta faylka qaabeynta syslog [Waa la helay]
Hubinta haddii syslog geedaha fog la oggol yahay [Lama oggola]
Sameynta hubinta nidaamka faylasha
Hubinta / diyaarinta noocyada feylasha ee laga shakiyo [Digniin]
Hubinta feylasha qarsoon iyo tilmaamaha [Digniinta]