|
விண்டோஸ் நிறுவல்களை மீட்க லினக்ஸ் பெரும்பாலும் பயன்படுத்தப்படுகிறது ... அல்லது ஆம். என்ன ஒரு முரண்பாடு, துல்லியமாக, தீம்பொருள் மற்றும் ரூட்கிட்களை அகற்ற பல இலவச கருவிகள் உள்ளன. அவற்றில் சிலவற்றைப் பார்ப்போம். |
சக்ரூட்கிட்
Chkrootkit அல்லது Check Rootkit ஒரு பிரபலமான திறந்த மூல நிரலாகும், இது உங்கள் சேவையகம் அல்லது யூனிக்ஸ் / லினக்ஸ் கணினியில் ரூட்கிட்கள், போட்நெட்டுகள், தீம்பொருள் போன்றவற்றை டிஜிட்டல் மயமாக்க பயன்படும் கருவியாகும். சோதிக்கப்பட்டது: லினக்ஸ் 2.0.x, 2.2.x, 2.4.x, 2.6.x, மற்றும் 3.xx, FreeBSD 2.2.x, 3.x, 4.x, 5.x, மற்றும் 7.x, OpenBSD 2.x , 3.x மற்றும் 4.x, 1.6.x NetBSD, Solaris 2.5.1, 2.6, 8.0 மற்றும் 9.0, HP-UX 11, Tru64, BSDI மற்றும் Mac OS X. இந்த கருவி தடயவியல் கருவிகள் பகுதியில் BackTrack 5 இல் முன்பே நிறுவப்பட்டுள்ளது மற்றும் வைரஸ் எதிர்ப்பு.
உபுண்டு அல்லது டெபியன் அடிப்படையிலான டிஸ்ட்ரோவில் chkrootkit ஐ நிறுவ, நீங்கள் தட்டச்சு செய்யலாம்:
sudo apt-get chkrootkit ஐ நிறுவவும்
சாத்தியமான ரூட்கிட்கள் மற்றும் கதவுகளுக்கு கணினியைச் சரிபார்க்கத் தொடங்க, கட்டளையைத் தட்டச்சு செய்க:
சூடோ க்ரூட்கிட்
ரூட்கிட் ஹண்டர்
ரூட்கிட் ஹண்டர் அல்லது rkhunter என்பது chkrootkit ஐ ஒத்த ஒரு திறந்த மூல ரூட்கிட் ஸ்கேனராகும், இது தடயவியல் மற்றும் வைரஸ் தடுப்பு கருவிகளின் கீழ் BackTrack 5 இல் முன்பே நிறுவப்பட்டுள்ளது. இந்த கருவி ரூட்கிட்கள், கதவுகள் மற்றும் உள்ளூர் சுரண்டல்களைப் போன்ற சோதனைகளை இயக்குவதன் மூலம் பகுப்பாய்வு செய்கிறது: MD5 ஹாஷின் ஒப்பீடு, ரூட்கிட்களால் பயன்படுத்தப்படும் இயல்புநிலை கோப்புகளைத் தேடு, பைனரிகளின் தவறான கோப்பு அனுமதிகள், எல்.கே.எம் தொகுதிகளில் சந்தேகத்திற்கிடமான சரங்களைத் தேடுதல் மற்றும் KLD, மறைக்கப்பட்ட கோப்பு தேடல் மற்றும் உரை மற்றும் பைனரி கோப்புகளுக்குள் விருப்ப ஸ்கேனிங்.
உபுண்டு அல்லது டெபியன் அடிப்படையிலான டிஸ்ட்ரோவில் rkhunter ஐ நிறுவ, நீங்கள் தட்டச்சு செய்யலாம்:
sudo apt-get rkhunter ஐ நிறுவவும்
கோப்பு முறைமை ஸ்கேன் தொடங்க, கட்டளையை தட்டச்சு செய்க:
sudo rkhunter -சரிபார்க்கவும்
நீங்கள் புதுப்பிப்புகளை சரிபார்க்க விரும்பினால், கட்டளையை இயக்கவும்:
sudo rkhunter – மேம்படுத்தல்
உங்கள் கோப்பு முறைமையை ஸ்கேன் செய்வதை rkhunter முடித்த பிறகு, அனைத்து முடிவுகளும் /var/log/rkhunter.log இல் உள்நுழைந்துள்ளன.
ClamAV உருவாகிறது
ClamAV ஒரு பிரபலமான லினக்ஸ் வைரஸ் எதிர்ப்பு மென்பொருள். ட்ரோஜான்கள், வைரஸ்கள், தீம்பொருள் மற்றும் பிற தீங்கிழைக்கும் அச்சுறுத்தல்களை எளிதாகக் கண்டறிய வடிவமைக்கப்பட்ட GUI பதிப்பைக் கொண்ட மிகவும் பிரபலமான லினக்ஸ் வைரஸ் தடுப்பு இது. விண்டோஸ், பி.எஸ்.டி, சோலாரிஸ் மற்றும் மேகோஸ்எக்ஸ் ஆகியவற்றிலும் கிளாம்ஏவி நிறுவப்படலாம். பாதுகாப்பு ஆராய்ச்சி சக டீஜன் டி லூகாஸ் ஒரு பயிற்சி ClamAV ஐ எவ்வாறு நிறுவுவது மற்றும் கட்டளை வரியில் அதன் இடைமுகத்துடன் எவ்வாறு செயல்படுவது என்பது பற்றிய InfoSec Resource Institute பக்கத்தில் விரிவாக உள்ளது.
போட்ஹண்டர்
போட்ஹண்டர் என்பது ஒரு போட்நெட் நெட்வொர்க் கண்டறியும் அடிப்படையிலான அமைப்பாகும், இது தனிப்பட்ட கணினி மற்றும் இணையத்திற்கு இடையில் இரண்டு தகவல்தொடர்பு ஓட்டங்களின் பாதையைப் பின்பற்றுகிறது. இது எஸ்ஆர்ஐ இன்டர்நேஷனல் என்ற கணினி அறிவியல் ஆய்வகத்தால் உருவாக்கப்பட்டது மற்றும் பராமரிக்கப்படுகிறது, மேலும் இது லினக்ஸ் மற்றும் யூனிக்ஸ் நிறுவனங்களுக்குக் கிடைக்கிறது, ஆனால் அவை இப்போது ஒரு தனியார் சோதனை பதிப்பையும் விண்டோஸிற்கான முன் வெளியீட்டையும் வெளியிட்டுள்ளன.
இந்த நிரலை நீங்கள் பதிவிறக்க விரும்பினால் அதை நீங்கள் செய்யலாம் இங்கே . போட்ஹண்டர் தொற்று சுயவிவரங்கள் பொதுவாக ~ cta-bh / BotHunter / LIVEPIPE / botHunterResults.txt இல் காணப்படுகின்றன.
BotHunter2Web.pl க்கான பயன்பாட்டு எடுத்துக்காட்டு:
perl BotHunter2Web.pl [தேதி YYYY-MM-DD] -i sampleresults.txt
அவாஸ்ட்! லினக்ஸ் முகப்பு பதிப்பு
அவாஸ்ட்! லினக்ஸ் ஹோம் பதிப்பு ஒரு வைரஸ் தடுப்பு இயந்திரம், இது இலவசமாக வழங்கப்படுகிறது, ஆனால் வீட்டு உபயோகத்திற்காக மட்டுமே மற்றும் வணிக பயன்பாட்டிற்காக அல்ல. இது ஒரு கட்டளை வரி ஸ்கேனரை உள்ளடக்கியது மற்றும் அசல் குறிப்பின் ஆசிரியரின் அனுபவத்தின் அடிப்படையில், இது உட்ஃப்ளூட் மற்றும் டிசிபிஃப்ளட் செயல்பாடுகள் போன்ற தீங்கிழைக்கும் செயல்பாடுகளைக் கொண்ட சில பெர்ல் ஐஆர்சி போட்களைக் கண்டறிந்து, உங்கள் போட் மாஸ்டர் அல்லது கட்டுப்படுத்தியை இயக்க அனுமதிக்கிறது பெர்லுக்கான கணினி () செயல்பாட்டைப் பயன்படுத்தி தன்னிச்சையான கட்டளைகள்.
இந்த வைரஸ் தடுப்பு மென்பொருளை நீங்கள் பதிவிறக்கலாம் இங்கே .
நியோபிஐ
நியோபிஐ என்பது பைதான் ஸ்கிரிப்ட் ஆகும், இது உரை கோப்புகள் அல்லது ஸ்கிரிப்ட்களுக்குள் சிதைந்த மற்றும் மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தைக் கண்டறிய பயன்படுகிறது. நியோபிஐயின் நோக்கம் வலை ஷெல்லில் மறைக்கப்பட்ட குறியீட்டைக் கண்டறிய உதவுவதாகும். நியோபிஐயின் வளர்ச்சி கவனம் மற்ற பொதுவான கையொப்பம் அல்லது முக்கிய சொற்களைக் கண்டறியும் முறைகளுடன் இணைந்து பயன்படுத்தக்கூடிய ஒரு கருவியை உருவாக்குவதாகும். இது விண்டோஸ் மற்றும் லினக்ஸிற்கான குறுக்கு-தளம் ஸ்கிரிப்ட் ஆகும். இது பயனர்களுக்கு சாத்தியமான பின்புற கதவுகளைக் கண்டறிய உதவுவது மட்டுமல்லாமல், ஐ.ஆர்.சி போட்நெட்டுகள், உட்ஃப்ளூட் ஷெல்கள், பாதிக்கப்படக்கூடிய ஸ்கிரிப்ட்கள் மற்றும் தீங்கிழைக்கும் கருவிகள் போன்ற தீங்கிழைக்கும் ஸ்கிரிப்ட்களையும் கண்டறிய உதவுகிறது.
இந்த பைதான் ஸ்கிரிப்டைப் பயன்படுத்த, அதன் அதிகாரப்பூர்வ கிதுப் தளத்திலிருந்து குறியீட்டைப் பதிவிறக்கி அதன் அடைவு வழியாக செல்லவும்:
git clone https://github.com/Neoapsis/NeoPI.git cd NeoPI
எங்கள்
எங்கள் மோன் ஒரு திறந்த மூல யுனிக்ஸ் அடிப்படையிலான நிரல் மற்றும் ஃப்ரீ.பி.எஸ்.டி-யில் ஒரு பொதுவான நெட்வொர்க் பாக்கெட் ஸ்னிஃபிங் கருவி, ஆனால் ஆஷிஸ் டாஷ் தனது கட்டுரையில் விளக்கியது போல போட்நெட் கண்டறிதலுக்கும் இதைப் பயன்படுத்தலாம். 'போட்நெட் கண்டறிதல் கருவி: எங்கள்மொன்' கிளப்ஹாக் அல்லது சிமாக் இதழில்.
க்ரெப்
கடைசியாக, குறைந்தது அல்ல, எங்களிடம் grep கட்டளை உள்ளது, இது யூனிக்ஸ் மற்றும் லினக்ஸில் ஒரு சக்திவாய்ந்த கட்டளை வரி கருவியாகும். வழக்கமான வெளிப்பாட்டுடன் பொருந்தக்கூடிய வரிகளுக்கான ஆய்வு தரவுத் தொகுப்புகளைக் கண்டுபிடித்து சோதிக்கப் பயன்படுகிறது. சுருக்கமாக, இந்த பயன்பாட்டை கென் தாம்சன் மார்ச் 3, 1973 அன்று யூனிக்ஸ் குறியிட்டார். இன்று, கிரெப் எரிச்சலூட்டும் பின்புற குண்டுகள் மற்றும் தீங்கிழைக்கும் ஸ்கிரிப்ட்களைக் கண்டறிந்து தேடுகிறார்.
பாதிக்கப்படக்கூடிய ஸ்கிரிப்ட்களைக் கண்டறிவதற்கும் கிரேப் பயன்படுத்தப்படலாம் (எடுத்துக்காட்டாக, PHP இன் ஷெல்_எக்ஸெக் செயல்பாடு இது தொலைநிலை குறியீடு செயல்படுத்தல் அல்லது கட்டளை செயல்படுத்தலை அனுமதிக்கும் ஆபத்தான PHP செயல்பாடு). ICE அல்லது கட்டளை ஊசிக்கு பாதிக்கப்படக்கூடிய சாத்தியமான PHP கோப்புகளை சரிபார்க்க எங்கள் / var / www கோப்பகத்தில் ஒரு நன்மையாக shell_exec () ஐ தேட grep கட்டளையைப் பயன்படுத்தலாம். இங்கே கட்டளை:
grep-Rn "shell_exec * (" / var / www
கையேடு கண்டறிதல் மற்றும் தடயவியல் பகுப்பாய்வுக்கு கிரேப் ஒரு நல்ல கருவியாகும்.
மூல: லினுக்சரியா & taringa
# இது பற்றி மோசமானது ... நான் அதை நிறுவியிருக்கிறேன், அது உண்மையில் வேலை செய்யாது.
சிறந்த கட்டுரை… நான் மற்ற கருவிகளை முயற்சிக்க வேண்டும்!
ஆஹா! சிறந்த கருவிகள் ஆனால் அவாஸ்ட் எனக்கு வேலை செய்யவில்லை, இது பி.சி.யை மெதுவாக்குகிறது மற்றும் 20 நிமிடம் ஆகும். தொடங்க
ஆர்டிகுலாசோ, பப்லோ
நல்ல நாள்,,
கட்டுரை சுவாரஸ்யமானது, நான் இந்த தலைப்பில் ஒரு புதியவன், எனவே நான் கேட்கிறேன், முதல் விருப்பத்தில் நீங்கள் chkrootkit ஐ எவ்வாறு நிறுவுவது என்று சொல்கிறீர்கள், பின்னர் கணினியில் சாத்தியமான ரூட்கிட்கள் மற்றும் பின்புற கதவுகளை சரிபார்க்க கட்டளை, பின்னர் நான் என்ன செய்வது? நான் அவற்றை நீக்குகிறேன், ரத்து செய்கிறேன், தடுக்கிறேன், அப்படியானால், அவற்றை எவ்வாறு நீக்குவது அல்லது தடுப்பது?
நன்றி
நல்ல கட்டுரை
ஹாய், நான் ஃபெடே, நான் உங்கள் மிகவும் பயனுள்ள பக்கத்தில் இருக்கிறேன், நீண்ட நேர லினக்ஸ் மற்றும் உலகெங்கிலும் உள்ள ஆயிரக்கணக்கான புரோகிராமர்கள் மற்றும் ஹேக்கர்களுக்கு இலவச மென்பொருள் நன்றி. லினஸ் டூர்வால்ட், ரிச்சர்ட் ஸ்டால்மேன், எரிக் ரைமண்ட் மற்றும் பலருக்கு நன்றி, விரைவில் உங்களைப் பார்க்கிறேன், பெயர்களில் தவறுகளுக்கு மன்னிக்கவும்.
எனக்கு எதுவும் புரியவில்லை அம்மா!
பாருங்கள், எனக்கு அதிகம் புரியவில்லை, ஆனால் மற்ற கருத்து நன்றாக இருந்தது என்று கூறியது. அதற்கு ஒரு பயிற்சி உள்ளது என்பதைத் தவிர்த்து, அதை முயற்சிப்பது சிறந்தது என்று நான் நினைக்கிறேன், இல்லையா? எக்ஸ்.டி
டெப்கெக்ரூட் (https://www.elstel.org/debcheckroot/) elstel.org இலிருந்து இந்த பட்டியலில் இல்லை. ரூட்கிட்களைக் கண்டுபிடிக்க இது தற்போது சிறந்த கருவியாகும். Rkhunter மற்றும் chkrootkit போன்ற பெரும்பாலான நிரல்கள் ஒரு ரூட்கிட்டை சற்று மாற்றியமைத்தவுடன் அதைக் கண்டறிய முடியாது. debcheckroot வேறு. இது நிறுவப்பட்ட ஒவ்வொரு கோப்பின் sha256sum ஐ தொகுப்பு தலைப்புக்கு ஒப்பிடுகிறது.