Azok számára, akik előnyben részesítik a biztonságot, miközben Debian-alapú rendszerekkel dolgoznak, kulcsfontosságú, hogy megtanulják a Chkrootkit telepítését Debian 12 Bookworm, Debian 11 Bullseye vagy Debian 10 Buster rendszeren. A Chkrootkit egy könnyű, nyílt forráskódú eszköz, amelyet a rootkitek észlelésére terveztek. Ezek olyan rejtett és rosszindulatú szoftvereszközök, amelyeket a támadók gyakran használnak a rendszerekhez való jogosulatlan hozzáféréshez.
A Chkrootkit főbb jellemzői:
- Könnyű és hordozható: Minimalista kialakításával a Chkrootkit kevés lemezterületet foglal el, és hatékonyan használja a rendszererőforrásokat.
- Parancssor alapú: Az eszköz a parancssoron keresztül működik, teljes irányítást kínálva a felhasználóknak, és a feladatokat szkriptek segítségével automatizálhatja.
- Sokoldalú észlelési módszerek: A Chkrootkit hatékonyan azonosítja és megjelöli a potenciális rootkiteket különféle technikák segítségével, beleértve az aláíráselemzést és a viselkedés figyelését.
- Nyílt forráskód: Mivel nyílt forráskódú, a Chkrootkit közösségi együttműködésre hív fel, ami egy olyan eszközt eredményez, amely nemcsak biztonságosabb, hanem következetesen továbbfejlesztett és frissített is.
- Rendszeres frissítések: A Chkrootkit aktív karbantartása biztosítja, hogy felismerje a legújabb rootkiteket, és továbbra is megbízható eszköz marad a rendszergazdák és a biztonsági szakemberek számára.
A Chkrootkit telepítésének és használatának megértése fontos lépés a Debian rendszerek biztonságának javításában. Ez az útmutató segít megtanulni a Chkrootkit telepítését és használatát, így megvédheti rendszereit a rootkitektől és hasonló biztonsági fenyegetésektől.
A Chkrootkit telepítése előtt ellenőrizze a frissítéseket
Először frissítse a csomaglistákat a Debian Linux rendszeren a Chkrootkit telepítéséhez. A csomaglisták frissítése biztosítja a rendszer számára a legfrissebb információkat az elérhető csomagokról és azok verzióiról, valamint a legújabb biztonsági javításokról és szoftverfrissítésekről.
Futtassa ezt a parancsot a terminálban a csomaglisták frissítéséhez:
sudo apt update && sudo apt upgrade
Ez a parancs lekéri a legfrissebb csomaginformációkat a lerakatokból, és frissíti a telepített csomagokat a legújabb verziókra, ha elérhetők.
1. módszer: Telepítse a Chkrootkit-et a Debian alapértelmezett tárolójából
Telepítse a Chkrootkit-et az APT Command segítségével
Az APT csomagkezelő a Debian alapértelmezett szoftverkezelő rendszere. Ez megkönnyíti a szoftver telepítését. A következő paranccsal telepítse a Chkrootkit APT-vel:
sudo apt install chkrootkit
Erősítse meg a Chkrootkit telepítését Debianon az APT-n keresztül
A Chkrootkit telepítése után ellenőrizze, hogy a telepítés sikeres volt-e, és megfelelően beállította-e. Ez a lépés biztosítja, hogy minden megfelelően működjön. Ehhez írja be a Chkrootkit version parancsot a terminálba:
chkrootkit -V
A használt Debian verziótól függően szükség lehet a Chkrootkit újabb verziójára. A második módszer a Chkrootkit frissítéseinek kényelmes letöltése és manuális telepítése a felhasználók számára.
2. módszer: A Chkrootkit telepítése a forráson keresztül
Töltse le a Chkrootkit forrást
Először töltse le a Chkrootkit forráskódját a hivatalos webhelyéről. Ez biztosítja, hogy a legújabb verziót kapja meg, amely új funkciókat vagy biztonsági frissítéseket tartalmazhat. Nyissa meg a terminált, és lépjen abba a könyvtárba, ahová a forráskódot menteni szeretné. Ezután futtassa az alábbi parancsot a Chkrootkit forráskódarchívum letöltéséhez:
wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
Ez a parancs letölti a Chkrootkit forráskódot tömörített archív formátumban, és a megadott könyvtárban tárolja.
Chkrootkit forrásarchívum kibontása
Az archívum letöltése után a következő lépés a forráskód kibontása. Ez a lépés elengedhetetlen, mert lehetővé teszi a fordításhoz és telepítéshez szükséges fájlok és könyvtárak elérését.
A forráskód kibontásához futtassa ezt a parancsot:
tar -xvzf chkrootkit.tar.gz
A Chkrootkit konfigurálása és létrehozása
A Chkrootkit fordítása előtt győződjön meg arról, hogy a Debian Linux rendszer rendelkezik a szükséges csomagokkal. A fordítási folyamathoz szüksége van a GNU Compiler Collection-re (GCC) és a make segédprogramra.
Telepítésükhöz használja a következő parancsot:
sudo apt install gcc make build-essential
Kérjük, vegye figyelembe, hogy a helyes csomagnév build-essential
és nem build-essentials
.
Most keresse meg a kibontott Chkrootkit forráskódot tartalmazó könyvtárat. Használja a cd
parancsot az alábbiak szerint, de mindenképpen cserélje ki {your-version-number}
a letöltött Chkrootkit forráskód tényleges verziószámával:
cd chkrootkit-{your-version-number}
make sense
Ez a parancs lefordítja a Chkrootkit forráskódot, és létrehoz egy végrehajtható bináris fájlt.
Erősítse meg a Chkrootkit telepítését
A Chkrootkit fordítása és beállítása után megfontoltan ellenőrizze a telepítési folyamat sikeres befejezését. Ez a megerősítés biztosítja a Chkrootkit felkészültségét és készenlétét a használatra. Ehhez hajtsa végre az alábbi Chkrootkit version parancsot:
./chkrootkit -V
Ez a parancs a telepített Chkrootkit verziót mutatja, ellenőrzi a szoftver megfelelő telepítését és működését.
Helyezze át a Chkrootkit rendszer globális eléréséhez a Debian rendszeren
A Chkrootkit fordítása után a legjobb, ha áthelyezi egy szabványos helyre a fájlrendszerben, és a végrehajtható fájlt az egész rendszerben elérhetővé teszi. Általános gyakorlat az ilyen szoftverek elhelyezése /usr/local/bin
a globális hozzáférhetőség érdekében.
Kezdje a Chkrootkit könyvtár áthelyezésével ide /usr/local/share
. Először is győződjön meg arról, hogy a Chkrootkit könyvtár szülőkönyvtárában van (egy szinttel feljebb chkrootkit-{your-version-number}
). Ezután futtassa a következő parancsot:
sudo mv chkrootkit-{your-version-number} /usr/local/share/chkrootkit
Ezután hozzon létre egy szimbolikus hivatkozást a Chkrootkit végrehajtható fájlhoz /usr/local/bin
. Ezáltal a Chkrootkit bárhol elérhetővé teszi a rendszerben anélkül, hogy a könyvtárába navigálna.
A szimbolikus hivatkozás létrehozásához hajtsa végre a következő parancsot:
sudo ln -s /usr/local/share/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
Mostantól a Chkrootkit világszerte elérhető. Ezt úgy ellenőrizheti, hogy egyszerűen futtatja a Chkrootkit version parancsot a terminál bárhonnan:
chkrootkit -V
Ez a lépés egyszerűvé és szabványossá teszi a Chkrootkit használatát a Linux rendszereken futó szoftverek kezelésére.
Alapvető parancsok a Chkrootkit segítségével a Rootkit észleléséhez
A lépések megkezdése előtt fontos tudni, hogy a Chkrootkit rendszerint sudo-val kell futtatnia. Ennek az az oka, hogy a Chkrootkitnek magasabb engedélyekre van szüksége a Debian Linux rendszer minden részének ellenőrzéséhez, beleértve azokat is, amelyekhez a normál felhasználók nem férhetnek hozzá. A Chkrootkit sudo-val történő futtatása biztosítja, hogy a rendszer mindenhol rootkitet tud keresni.
Most térjünk át a Chkrootkit használatára és szkennelésére.
Indítsa el a Rootkit vizsgálatát a Chkrootkit használatával
Ha a Chkrootkit telepítve van, itt az ideje, hogy kihasználja annak szolgáltatásait a Debian Linux rendszer védelmére. A Chkrootkit elsődleges jellemzője, hogy átkutatja a rendszert a rootkitek keresésére. A rootkitek olyan rosszindulatú szoftverek, amelyek jogosulatlan hozzáférést és ellenőrzést biztosíthatnak a rendszer felett. Terminálban használja ezt a parancsot az alapos vizsgálat elvégzéséhez:
sudo chkrootkit
Ez a parancs részletes vizsgálatot indít el, amely a rendszer különböző részein rootkitek jeleit keresi.
Ha egyszerűbb kimenetet szeretne, amely csak a lehetséges problémákat mutatja, használja a csendes módot:
sudo chkrootkit -q
Ez korlátozza a kimenetet, megkönnyítve a piros zászlók észlelését.
Hozzon létre egy automatikus szkennelési rendszert a Chkrootkit segítségével
A biztonságos környezet fenntartása folyamatos éberséget igényel. Konfigurálja a Chkrootkit-et úgy, hogy a konfigurációs fájl módosításával automatikusan végezzen napi vizsgálatokat.
Nyissa meg a konfigurációs fájlt ezzel a paranccsal:
sudo nano /etc/chkrootkit/chkrootkit.conf
Ebben a fájlban keresse meg a RUN_DAILY
attribútumot, és győződjön meg arról, hogy az értéke a következőre van állítva TRUE
. Általában ez az alapértelmezett beállítás, de a megerősítés biztosítja, hogy az automatikus napi vizsgálatok aktívak legyenek.
RUN_DAILY="igaz"
A szerkesztés után mentse el a fájlt a gomb megnyomásával CTRL
+ O
és a gomb megnyomásával lépjen ki a szerkesztőből CTRL
+ X
.
Ha a Chkrootkit forrásból telepítette, nem a Debian-tárolókból, akkor nem érkezik alapértelmezett konfigurációs fájl, mint pl. chkrootkit.conf
. A chkrootkit.conf
fájl általában a Chkrootkit csomagolt verziójának része, amely a Debian-tárolókkal együtt érkezik.
Ha manuálisan telepíti a Chkrootkit forrásból, az eszközt közvetlenül futtathatja konfigurációs fájl nélkül. Ha azonban automatizálni vagy konfigurálni szeretné a vizsgálatokat, létre kell hoznia a szkriptet vagy a cron-feladatot.
Például, ha napi cron feladatot szeretne létrehozni a Chkrootkit futtatásához, létrehozhat egy egyszerű shell szkriptet a kívánt futtatásához. chkrootkit
parancsot, majd ütemezze ezt a szkriptet a használatával cron
.
Íme egy példa, hogyan teheti meg:
Hozzon létre egy script fájlt, pl. daily_chkrootkit.sh
:
#!/bin/bash
/usr/local/bin/chkrootkit
Tegye futtathatóvá a szkriptet:
chmod +x daily_chkrootkit.sh
Szerkessze a crontab fájlt a szkript napi futtatásának ütemezéséhez:
sudo crontab -e
Adja hozzá a következő sort a crontab fájlhoz, hogy a szkriptet naponta egy adott időpontban (pl. hajnali 2:00) lehessen futtatni:
0 2 * * * /path/to/daily_chkrootkit.sh
Így hatékonyan automatizálhatja a Chkrootkit-vizsgálatokat, még akkor is, ha forrásból telepíti.
Fedezze fel a Chkrootkit parancsait és dokumentációját
Egy olyan erős eszköznél, mint a Chkrootkit, kulcsfontosságú a képességeinek megértése. A Chkrootkit különféle parancsokat és opciókat tartalmaz, amelyek az adott vizsgálati igényekhez vannak szabva.
Nyissa meg a Súgó menüt, hogy áttekintést kapjon a parancsokról a következő végrehajtással:
chkrootkit -h
Ez egy gyors útmutatót nyújt a Chkrootkit opcióihoz és funkcióihoz.
A mélyreható megértés érdekében fontolja meg a Chkrootkit kézikönyv oldalának tanulmányozását, amely a következő címen érhető el:
man chkrootkit
Ez rengeteg információt nyit meg, elmagyarázva a Chkrootkit parancsait, beállításait és használati eseteit.
Kísérletezés a speciális szkennelési beállításokkal
A Chkrootkit speciális lehetőségeket kínál a testreszabott, továbbfejlesztett szkenneléshez. Egy adott rootkitet a nevének megadásával ellenőrizhet:
sudo chkrootkit wormscan
Ez a parancs férgeket keres.
Egy másik speciális paranccsal ellenőrizheti a hálózati szolgáltatás bináris fájljainak utolsó módosítási dátumát:
sudo chkrootkit -l /sbin
Ez a példaparancs megvizsgálja a /sbin
könyvtárat az esetleges módosításokhoz.
A Chkrootkit hatékony használata megköveteli a tanulást és a különféle lehetőségekkel való kísérletezést, hogy a vizsgálatokat a biztonsági céljaihoz igazítsa. A beolvasások mélységének és fókuszának testreszabása robusztusabb és fókuszáltabb védelmet tesz lehetővé.
Következtetés
Ez az útmutató végigvezeti Önt a Chkrootkit telepítésén és beállításán Debian Linuxon (12-es, 11-es és 10-es verzió), a forráskód kibontásától az eszköz fordításáig és telepítéséig. Azt is megmutattuk, hogyan használhatja a Chkrootkit-et rootkitek keresésére és a rendszer védelmére. Fontos, hogy beállítsa az automatikus vizsgálatokat, és ismerje meg a speciális beállításokat a biztonság fokozása érdekében. Ne feledje, hogy a Chkrootkit használata csak egy része a biztonság megőrzésének. Tartsa naprakészen szoftverét, és tájékozódjon a legjobb biztonsági gyakorlatokról.