நாம் தெரிந்து கொள்ள வேண்டிய முதல் விஷயம் என்னவென்றால், கர்மம் என்ன ஒரு ரூட்கிட்? எனவே விக்கிபீடியாவிற்கு விடை விடுகிறோம்:
ரூட்கிட் என்பது ஒரு கணினிக்கு தொடர்ச்சியான சலுகை பெற்ற அணுகலை அனுமதிக்கும் ஒரு நிரலாகும், ஆனால் இயக்க முறைமை அல்லது பிற பயன்பாடுகளின் இயல்பான செயல்பாட்டை சிதைப்பதன் மூலம் நிர்வாகிகளின் கட்டுப்பாட்டிலிருந்து அதன் இருப்பை தீவிரமாக வைத்திருக்கிறது. இந்த சொல் "ரூட்" என்ற ஆங்கில வார்த்தையின் இணைப்பிலிருந்து வந்தது, அதாவது ரூட் (யூனிக்ஸ் இயக்க முறைமைகளில் சலுகை பெற்ற கணக்கின் பாரம்பரிய பெயர்) மற்றும் "கிட்" என்ற ஆங்கில வார்த்தையிலிருந்து கருவிகளின் தொகுப்பு (செயல்படுத்தும் மென்பொருள் கூறுகளைக் குறிக்கும் வகையில்) இந்த திட்டம்). "ரூட்கிட்" என்ற சொல் தீம்பொருளுடன் தொடர்புடையது என்பதால் எதிர்மறை அர்த்தங்களைக் கொண்டுள்ளது.
வேறு வார்த்தைகளில் கூறுவதானால், இது பொதுவாக தீம்பொருளுடன் தொடர்புடையது, இது தன்னை மறைக்கிறது மற்றும் பிற நிரல்கள், செயல்முறைகள், கோப்புகள், கோப்பகங்கள், பதிவேட்டில் விசைகள் மற்றும் துறைமுகங்கள், குனு / லினக்ஸ், சோலாரிஸ் போன்ற பலவகையான இயக்க முறைமைகளுக்கு ஊடுருவும் அணுகலை பராமரிக்க அனுமதிக்கிறது. அல்லது மைக்ரோசாப்ட் விண்டோஸ் தொலைதூர நடவடிக்கைகளை கட்டளையிட அல்லது முக்கியமான தகவல்களைப் பெற.
சரி, ஒரு நல்ல வரையறை, ஆனால் நான் என்னை எவ்வாறு பாதுகாப்பது? சரி, இந்த இடுகையில் நான் நம்மை எவ்வாறு பாதுகாத்துக் கொள்வது என்பது பற்றி பேச மாட்டேன், ஆனால் எங்கள் இயக்க முறைமையில் ரூட்கிட் இருக்கிறதா என்பதை அறிந்து கொள்வது பற்றி. பாதுகாப்பு பற்றி எனது சகாவிடம் விட்டு விடுகிறேன்
நாங்கள் செய்யும் முதல் விஷயம் தொகுப்பை நிறுவுவதுதான் rkhunter. மீதமுள்ள விநியோகங்களில், அதை எப்படி செய்வது என்று உங்களுக்குத் தெரியும் என்று நினைக்கிறேன் டெபியன்:
$ sudo aptitude install rkhunter
மேம்படுத்தல்
கோப்பில் / etc / default / rkhunter தரவுத்தள புதுப்பிப்புகள் வாரந்தோறும், சரிபார்க்கப்படுகின்றன என்று வரையறுக்கப்படுகிறது ரூட்கிட்கள் தினசரி மற்றும் முடிவுகள் கணினி நிர்வாகிக்கு மின்னஞ்சல் மூலம் அனுப்பப்படும் (ரூட்).
இருப்பினும், நாங்கள் உறுதிப்படுத்த விரும்பினால், பின்வரும் கட்டளையுடன் தரவுத்தளத்தை புதுப்பிக்கலாம்:
root@server:~# rkhunter --propupd
அதை எவ்வாறு பயன்படுத்துவது?
எங்கள் கணினி இந்த "பிழைகள்" இல்லாததா என்பதை சரிபார்க்க, நாங்கள் வெறுமனே செயல்படுத்துகிறோம்:
$ sudo rkhunter --check
பயன்பாடு தொடர்ச்சியான காசோலைகளைச் செய்யத் தொடங்கும், சரியான நேரத்தில் தொடர ENTER விசையை அழுத்துமாறு கேட்கும். அனைத்து முடிவுகளையும் /var/log/rkhunter.log கோப்பில் அணுகலாம்
அது எனக்கு ஏதாவது திருப்பித் தருகிறது இது போன்ற.
"எச்சரிக்கைகள்" காணப்பட்டால், அவை எவ்வாறு அகற்றப்படுகின்றன? =)
/Var/log/rkhunter.log கோப்பில், எச்சரிக்கை ஏன், பெரும்பாலான சந்தர்ப்பங்களில் புறக்கணிக்கப்படலாம் என்பதற்கான விளக்கத்தை அவை உங்களுக்கு வழங்குகின்றன.
வாழ்த்துக்கள்.
நன்றி எனக்கு இதுபோன்ற ஒரு சுருக்கத்தை அளித்தது, அங்கு எனக்கு எச்சரிக்கை கிடைத்தது
கணினி சரிபார்ப்பு சுருக்கம்
=====================
கோப்பு பண்புகள் காசோலைகள் ...
கோப்புகள் சரிபார்க்கப்பட்டன: 133
கோப்புகளை சந்தேகிக்கவும்: 1
ரூட்கிட் காசோலைகள் ...
ரூட்கிட்கள் சரிபார்க்கப்பட்டன: 242
சாத்தியமான ரூட்கிட்கள்: 0
பயன்பாடுகள் காசோலைகள்…
அனைத்து காசோலைகளும் தவிர்க்கப்பட்டன
கணினி சோதனைகள் எடுத்தன: 1 நிமிடம் 46 வினாடிகள்
அனைத்து முடிவுகளும் பதிவுக் கோப்பில் எழுதப்பட்டுள்ளன (/var/log/rkhunter.log)
உதவிக்குறிப்புக்கு நன்றி, சோதிக்கப்பட்ட, பூஜ்ஜிய முடிவு ரூட்கிட்.
எனக்கு பாஷ் பற்றி அதிக அறிவு இல்லை, ஆனால் என் வளைவுக்கு நான் பின்வரும்வற்றைச் செய்தேன் / cron.dayli / rkhunter
#! / பின் / SH
RKHUNTER = »/ usr / bin / rkhunter»
DATE = »echo -e '\ n ################## தேதி ## '»
DIR = var / var / log / rkhunter.daily.log »
$ {DATE} >> $ {DIR}; $ {RKHUNTER} – புதுப்பிப்பு; $ {RKHUNTER} –குரோன்ஜோப்-அறிக்கை-எச்சரிக்கைகள்-மட்டும் >> $ {DIR}; ஏற்றுமதி DISPLAY =: 0 && அறிவித்தல்-அனுப்பு "RKhunter சரிபார்க்கப்பட்டது"
அது என்னவென்றால், புதுப்பித்தல் மற்றும் அடிப்படையில் ரூட்கிட்களைத் தேடுங்கள், அதன் விளைவாக ஒரு கோப்பில் என்னை விடுங்கள்
சோதிக்கப்பட்டது, 0 ரூட்கிட், உள்ளீட்டிற்கு நன்றி.
கணினி சரிபார்ப்பு சுருக்கம்
=====================
கோப்பு பண்புகள் காசோலைகள் ...
கோப்புகள் சரிபார்க்கப்பட்டன: 131
கோப்புகளை சந்தேகிக்கவும்: 0
ரூட்கிட் காசோலைகள் ...
ரூட்கிட்கள் சரிபார்க்கப்பட்டன: 242
சாத்தியமான ரூட்கிட்கள்: 2
ரூட்கிட் பெயர்கள்: எக்ஸ்ஜிபிட் ரூட்கிட், எக்ஸ்ஜிபிட் ரூட்கிட்
Xzibit Rootkit… இது என்ன ??? நான் அதை நீக்க வேண்டும். உதவிக்கு முன்கூட்டியே நன்றி. அன்புடன்.
இந்த இணைப்பைப் பாருங்கள்: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
உங்கள் பிரச்சினைக்கு தீர்வு.
இணைப்புக்கு நன்றி, ஆஸ்கார். இது எனது பிரச்சினையை முழுவதுமாக தீர்த்தது. என்னால் நம்ப முடியவில்லை, என் டெபியன் ஸ்டேபிளில் ஒரு பிழை. அபோகாலிப்ஸ் வருகிறது: oP வாழ்த்துக்கள்.
0 ரூட்கிட்கள்
ஜாவா (/etc/.java) உருவாக்கிய மறைக்கப்பட்ட கோப்புறை எச்சரிக்கையிலிருந்து வெளிவருவது வேடிக்கையானது என்று நான் கருதுகிறேன்.
: lol:
நல்ல உள்ளீடு, நன்றி.
வாழ்த்துக்கள்.
ஹாய் எலாவ். ஒவ்வொரு முறையும் என்னால் சில கட்டுரைகளைப் படிக்க முடிந்தாலும் நான் இங்கு நீண்ட காலமாக கருத்துத் தெரிவிக்கவில்லை.
இன்று தான் நான் பாதுகாப்பு சிக்கல்களை மதிப்பாய்வு செய்து கொண்டிருந்தேன், நான் விரும்பத்தக்க <. லினக்ஸ்
நான் rkhunter ஓடி சில அலாரங்கள் கிடைத்தேன்:
/usr/bin/unhide.rb [எச்சரிக்கை]
எச்சரிக்கை: '/usr/bin/unhide.rb' கட்டளை ஒரு ஸ்கிரிப்டால் மாற்றப்பட்டுள்ளது: /usr/bin/unhide.rb: ரூபி ஸ்கிரிப்ட், ஆஸ்கி உரை
கடவுச்சொல் கோப்பு மாற்றங்களைச் சரிபார்க்கிறது [எச்சரிக்கை]
எச்சரிக்கை: பயனர் 'போஸ்ட்ஃபிக்ஸ்' கடவுச்சொல் கோப்பில் சேர்க்கப்பட்டுள்ளது.
குழு கோப்பு மாற்றங்களைச் சரிபார்க்கிறது [எச்சரிக்கை]
எச்சரிக்கை: குழு 'போஸ்ட்ஃபிக்ஸ்' குழு கோப்பில் சேர்க்கப்பட்டுள்ளது.
எச்சரிக்கை: குழு 'போஸ்ட் டிராப்' குழு கோப்பில் சேர்க்கப்பட்டுள்ளது.
மறைக்கப்பட்ட கோப்புகள் மற்றும் கோப்பகங்களை சரிபார்க்கிறது [எச்சரிக்கை]
எச்சரிக்கை: மறைக்கப்பட்ட அடைவு கிடைத்தது: /etc/.java
எச்சரிக்கை: மறைக்கப்பட்ட அடைவு கிடைத்தது: /dev/.udev
எச்சரிக்கை: மறைக்கப்பட்ட கோப்பு கிடைத்தது: /dev/.initramfs: `/ run / initramfs 'க்கான குறியீட்டு இணைப்பு
எச்சரிக்கை: மறைக்கப்பட்ட கோப்பு கிடைத்தது: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: ASCII உரை
எச்சரிக்கை: மறைக்கப்பட்ட கோப்பு கிடைத்தது: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: எக்ஸ்எம்எல் ஆவண உரை
எச்சரிக்கை: மறைக்கப்பட்ட கோப்பு கிடைத்தது: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: எக்ஸ்எம்எல் ஆவண உரை
அவற்றை நான் எவ்வாறு விளக்குவது, இந்த எச்சரிக்கைகளைத் தீர்க்க நான் என்ன செய்ய வேண்டும்?
குறிப்பு: கடைசியாக ஒரு பயன்பாட்டைச் சோதிக்க நான் சமீபத்தில் நிறுவிய sdk-android உடன் செய்ய வேண்டியதை நான் காண்கிறேன் (அதன் ரூட்கிட் பக்கத்தை அகற்றி தொடர்ந்து பயன்படுத்தலாமா அல்லது அது இல்லாமல் செய்வது நல்லதுதானா?).
வாழ்த்துக்களும் நானும் KZKG ^ காராவுக்கும், உங்களுக்கும், மற்ற அனைத்து ஒத்துழைப்பாளர்களுக்கும் எனது வாழ்த்துக்களை மீண்டும் வலியுறுத்துகிறேன் (அணி வளர்ந்திருப்பதை நான் காண்கிறேன்).
நிறுவலை மன்னிக்கவும், ஆனால் நான் இந்த கட்டளையை இயக்கும் தருணத்தில் இதைப் பெறுகிறேன்
கட்டளை:
rkhunter -c
பிழை:
தவறான BINDIR உள்ளமைவு விருப்பம்: தவறான அடைவு கண்டறியப்பட்டது: JAVA_HOME = / usr / lib / jvm / java-7-oracle
நான் எதையும் ஸ்கேன் செய்யவில்லை, அது அப்படியே இருக்கும், வேறு எதுவும் என்னால் செய்ய முடியாது அல்லது அதை எவ்வாறு தீர்ப்பது? நன்றி ???
ஹலோ எனக்கு இந்த முடிவு கிடைத்தது, நீங்கள் எனக்கு உதவ முடியுமா ... நன்றி
நெட்வொர்க்கை சரிபார்க்கிறது ...
பிணைய துறைமுகங்களில் காசோலைகளைச் செய்தல்
கதவு துறைமுகங்களை சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
மறைக்கப்பட்ட துறைமுகங்களை சரிபார்க்கிறது [தவிர்க்கப்பட்டது]
பிணைய இடைமுகங்களில் காசோலைகளைச் செய்தல்
துல்லியமான இடைமுகங்களை சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
உள்ளூர் ஹோஸ்டை சரிபார்க்கிறது ...
கணினி துவக்க காசோலைகளை செய்கிறது
உள்ளூர் ஹோஸ்ட் பெயரைச் சரிபார்க்கிறது [கிடைத்தது]
கணினி தொடக்க கோப்புகளை சரிபார்க்கிறது [கிடைத்தது]
தீம்பொருளுக்கான கணினி தொடக்க கோப்புகளை சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
குழு மற்றும் கணக்கு காசோலைகளை செய்கிறது
Passwd கோப்பைத் தேடுகிறது [கிடைத்தது]
ரூட் சமமான (யுஐடி 0) கணக்குகளைச் சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
கடவுச்சொல் இல்லாத கணக்குகளைச் சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
கடவுச்சொல் கோப்பு மாற்றங்களைச் சரிபார்க்கிறது [எச்சரிக்கை]
குழு கோப்பு மாற்றங்களைச் சரிபார்க்கிறது [எச்சரிக்கை]
ரூட் கணக்கு ஷெல் வரலாற்றுக் கோப்புகளைச் சரிபார்க்கிறது [எதுவும் கிடைக்கவில்லை]
கணினி உள்ளமைவு கோப்பு சோதனைகளைச் செய்கிறது
SSH உள்ளமைவு கோப்பைத் தேடுகிறது [காணப்படவில்லை]
சிஸ்லாக் டீமனை இயக்குவதற்கான சோதனை [கிடைத்தது]
சிஸ்லாக் உள்ளமைவு கோப்பைத் தேடுகிறது [கிடைத்தது]
சிஸ்லாக் ரிமோட் லாக்கிங் அனுமதிக்கப்படுகிறதா என்று சோதிக்கிறது [அனுமதிக்கப்படவில்லை]
கோப்பு முறைமை சோதனைகளைச் செய்கிறது
சந்தேகத்திற்கிடமான கோப்பு வகைகளுக்கு / தேவ் சரிபார்க்கிறது [எச்சரிக்கை]
மறைக்கப்பட்ட கோப்புகள் மற்றும் கோப்பகங்களை சரிபார்க்கிறது [எச்சரிக்கை]