A Chkrootkit telepítése Debian 12, 11 vagy 10 rendszeren

Azok számára, akik előnyben részesítik a biztonságot, miközben Debian-alapú rendszerekkel dolgoznak, kulcsfontosságú, hogy megtanulják a Chkrootkit telepítését Debian 12 Bookworm, Debian 11 Bullseye vagy Debian 10 Buster rendszeren. A Chkrootkit egy könnyű, nyílt forráskódú eszköz, amelyet a rootkitek észlelésére terveztek. Ezek olyan rejtett és rosszindulatú szoftvereszközök, amelyeket a támadók gyakran használnak a rendszerekhez való jogosulatlan hozzáféréshez.

A Chkrootkit főbb jellemzői:

  • Könnyű és hordozható: Minimalista kialakításával a Chkrootkit kevés lemezterületet foglal el, és hatékonyan használja a rendszererőforrásokat.
  • Parancssor alapú: Az eszköz a parancssoron keresztül működik, teljes irányítást kínálva a felhasználóknak, és a feladatokat szkriptek segítségével automatizálhatja.
  • Sokoldalú észlelési módszerek: A Chkrootkit hatékonyan azonosítja és megjelöli a potenciális rootkiteket különféle technikák segítségével, beleértve az aláíráselemzést és a viselkedés figyelését.
  • Nyílt forráskód: Mivel nyílt forráskódú, a Chkrootkit közösségi együttműködésre hív fel, ami egy olyan eszközt eredményez, amely nemcsak biztonságosabb, hanem következetesen továbbfejlesztett és frissített is.
  • Rendszeres frissítések: A Chkrootkit aktív karbantartása biztosítja, hogy felismerje a legújabb rootkiteket, és továbbra is megbízható eszköz marad a rendszergazdák és a biztonsági szakemberek számára.

A Chkrootkit telepítésének és használatának megértése fontos lépés a Debian rendszerek biztonságának javításában. Ez az útmutató segít megtanulni a Chkrootkit telepítését és használatát, így megvédheti rendszereit a rootkitektől és hasonló biztonsági fenyegetésektől.

A Chkrootkit telepítése előtt ellenőrizze a frissítéseket

Először frissítse a csomaglistákat a Debian Linux rendszeren a Chkrootkit telepítéséhez. A csomaglisták frissítése biztosítja a rendszer számára a legfrissebb információkat az elérhető csomagokról és azok verzióiról, valamint a legújabb biztonsági javításokról és szoftverfrissítésekről.

Futtassa ezt a parancsot a terminálban a csomaglisták frissítéséhez:

sudo apt update && sudo apt upgrade

Ez a parancs lekéri a legfrissebb csomaginformációkat a lerakatokból, és frissíti a telepített csomagokat a legújabb verziókra, ha elérhetők.

1. módszer: Telepítse a Chkrootkit-et a Debian alapértelmezett tárolójából

Telepítse a Chkrootkit-et az APT Command segítségével

Az APT csomagkezelő a Debian alapértelmezett szoftverkezelő rendszere. Ez megkönnyíti a szoftver telepítését. A következő paranccsal telepítse a Chkrootkit APT-vel:

sudo apt install chkrootkit

Erősítse meg a Chkrootkit telepítését Debianon az APT-n keresztül

A Chkrootkit telepítése után ellenőrizze, hogy a telepítés sikeres volt-e, és megfelelően beállította-e. Ez a lépés biztosítja, hogy minden megfelelően működjön. Ehhez írja be a Chkrootkit version parancsot a terminálba:

chkrootkit -V

A használt Debian verziótól függően szükség lehet a Chkrootkit újabb verziójára. A második módszer a Chkrootkit frissítéseinek kényelmes letöltése és manuális telepítése a felhasználók számára.

2. módszer: A Chkrootkit telepítése a forráson keresztül

Töltse le a Chkrootkit forrást

Először töltse le a Chkrootkit forráskódját a hivatalos webhelyéről. Ez biztosítja, hogy a legújabb verziót kapja meg, amely új funkciókat vagy biztonsági frissítéseket tartalmazhat. Nyissa meg a terminált, és lépjen abba a könyvtárba, ahová a forráskódot menteni szeretné. Ezután futtassa az alábbi parancsot a Chkrootkit forráskódarchívum letöltéséhez:

wget ftp://chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz

Ez a parancs letölti a Chkrootkit forráskódot tömörített archív formátumban, és a megadott könyvtárban tárolja.

Chkrootkit forrásarchívum kibontása

Az archívum letöltése után a következő lépés a forráskód kibontása. Ez a lépés elengedhetetlen, mert lehetővé teszi a fordításhoz és telepítéshez szükséges fájlok és könyvtárak elérését.

A forráskód kibontásához futtassa ezt a parancsot:

tar -xvzf chkrootkit.tar.gz

A Chkrootkit konfigurálása és létrehozása

A Chkrootkit fordítása előtt győződjön meg arról, hogy a Debian Linux rendszer rendelkezik a szükséges csomagokkal. A fordítási folyamathoz szüksége van a GNU Compiler Collection-re (GCC) és a make segédprogramra.

Telepítésükhöz használja a következő parancsot:

sudo apt install gcc make build-essential

Kérjük, vegye figyelembe, hogy a helyes csomagnév build-essential és nem build-essentials.

Most keresse meg a kibontott Chkrootkit forráskódot tartalmazó könyvtárat. Használja a cd parancsot az alábbiak szerint, de mindenképpen cserélje ki {your-version-number} a letöltött Chkrootkit forráskód tényleges verziószámával:

cd chkrootkit-{your-version-number}
make sense

Ez a parancs lefordítja a Chkrootkit forráskódot, és létrehoz egy végrehajtható bináris fájlt.

Erősítse meg a Chkrootkit telepítését

A Chkrootkit fordítása és beállítása után megfontoltan ellenőrizze a telepítési folyamat sikeres befejezését. Ez a megerősítés biztosítja a Chkrootkit felkészültségét és készenlétét a használatra. Ehhez hajtsa végre az alábbi Chkrootkit version parancsot:

./chkrootkit -V

Ez a parancs a telepített Chkrootkit verziót mutatja, ellenőrzi a szoftver megfelelő telepítését és működését.

Helyezze át a Chkrootkit rendszer globális eléréséhez a Debian rendszeren

A Chkrootkit fordítása után a legjobb, ha áthelyezi egy szabványos helyre a fájlrendszerben, és a végrehajtható fájlt az egész rendszerben elérhetővé teszi. Általános gyakorlat az ilyen szoftverek elhelyezése /usr/local/bin a globális hozzáférhetőség érdekében.

Kezdje a Chkrootkit könyvtár áthelyezésével ide /usr/local/share. Először is győződjön meg arról, hogy a Chkrootkit könyvtár szülőkönyvtárában van (egy szinttel feljebb chkrootkit-{your-version-number}). Ezután futtassa a következő parancsot:

sudo mv chkrootkit-{your-version-number} /usr/local/share/chkrootkit

Ezután hozzon létre egy szimbolikus hivatkozást a Chkrootkit végrehajtható fájlhoz /usr/local/bin. Ezáltal a Chkrootkit bárhol elérhetővé teszi a rendszerben anélkül, hogy a könyvtárába navigálna.

A szimbolikus hivatkozás létrehozásához hajtsa végre a következő parancsot:

sudo ln -s /usr/local/share/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

Mostantól a Chkrootkit világszerte elérhető. Ezt úgy ellenőrizheti, hogy egyszerűen futtatja a Chkrootkit version parancsot a terminál bárhonnan:

chkrootkit -V

Ez a lépés egyszerűvé és szabványossá teszi a Chkrootkit használatát a Linux rendszereken futó szoftverek kezelésére.

Alapvető parancsok a Chkrootkit segítségével a Rootkit észleléséhez

A lépések megkezdése előtt fontos tudni, hogy a Chkrootkit rendszerint sudo-val kell futtatnia. Ennek az az oka, hogy a Chkrootkitnek magasabb engedélyekre van szüksége a Debian Linux rendszer minden részének ellenőrzéséhez, beleértve azokat is, amelyekhez a normál felhasználók nem férhetnek hozzá. A Chkrootkit sudo-val történő futtatása biztosítja, hogy a rendszer mindenhol rootkitet tud keresni.

Most térjünk át a Chkrootkit használatára és szkennelésére.

Indítsa el a Rootkit vizsgálatát a Chkrootkit használatával

Ha a Chkrootkit telepítve van, itt az ideje, hogy kihasználja annak szolgáltatásait a Debian Linux rendszer védelmére. A Chkrootkit elsődleges jellemzője, hogy átkutatja a rendszert a rootkitek keresésére. A rootkitek olyan rosszindulatú szoftverek, amelyek jogosulatlan hozzáférést és ellenőrzést biztosíthatnak a rendszer felett. Terminálban használja ezt a parancsot az alapos vizsgálat elvégzéséhez:

sudo chkrootkit

Ez a parancs részletes vizsgálatot indít el, amely a rendszer különböző részein rootkitek jeleit keresi.

Ha egyszerűbb kimenetet szeretne, amely csak a lehetséges problémákat mutatja, használja a csendes módot:

sudo chkrootkit -q

Ez korlátozza a kimenetet, megkönnyítve a piros zászlók észlelését.

Hozzon létre egy automatikus szkennelési rendszert a Chkrootkit segítségével

A biztonságos környezet fenntartása folyamatos éberséget igényel. Konfigurálja a Chkrootkit-et úgy, hogy a konfigurációs fájl módosításával automatikusan végezzen napi vizsgálatokat.

Nyissa meg a konfigurációs fájlt ezzel a paranccsal:

sudo nano /etc/chkrootkit/chkrootkit.conf

Ebben a fájlban keresse meg a RUN_DAILY attribútumot, és győződjön meg arról, hogy az értéke a következőre van állítva TRUE. Általában ez az alapértelmezett beállítás, de a megerősítés biztosítja, hogy az automatikus napi vizsgálatok aktívak legyenek.

RUN_DAILY="igaz"

A szerkesztés után mentse el a fájlt a gomb megnyomásával CTRL + O és a gomb megnyomásával lépjen ki a szerkesztőből CTRL + X.

Ha a Chkrootkit forrásból telepítette, nem a Debian-tárolókból, akkor nem érkezik alapértelmezett konfigurációs fájl, mint pl. chkrootkit.conf. A chkrootkit.conf fájl általában a Chkrootkit csomagolt verziójának része, amely a Debian-tárolókkal együtt érkezik.

Ha manuálisan telepíti a Chkrootkit forrásból, az eszközt közvetlenül futtathatja konfigurációs fájl nélkül. Ha azonban automatizálni vagy konfigurálni szeretné a vizsgálatokat, létre kell hoznia a szkriptet vagy a cron-feladatot.

Például, ha napi cron feladatot szeretne létrehozni a Chkrootkit futtatásához, létrehozhat egy egyszerű shell szkriptet a kívánt futtatásához. chkrootkit parancsot, majd ütemezze ezt a szkriptet a használatával cron.

Íme egy példa, hogyan teheti meg:

Hozzon létre egy script fájlt, pl. daily_chkrootkit.sh:

#!/bin/bash
/usr/local/bin/chkrootkit

Tegye futtathatóvá a szkriptet:

chmod +x daily_chkrootkit.sh

Szerkessze a crontab fájlt a szkript napi futtatásának ütemezéséhez:

sudo crontab -e

Adja hozzá a következő sort a crontab fájlhoz, hogy a szkriptet naponta egy adott időpontban (pl. hajnali 2:00) lehessen futtatni:

0 2 * * * /path/to/daily_chkrootkit.sh

Így hatékonyan automatizálhatja a Chkrootkit-vizsgálatokat, még akkor is, ha forrásból telepíti.

Fedezze fel a Chkrootkit parancsait és dokumentációját

Egy olyan erős eszköznél, mint a Chkrootkit, kulcsfontosságú a képességeinek megértése. A Chkrootkit különféle parancsokat és opciókat tartalmaz, amelyek az adott vizsgálati igényekhez vannak szabva.

Nyissa meg a Súgó menüt, hogy áttekintést kapjon a parancsokról a következő végrehajtással:

chkrootkit -h

Ez egy gyors útmutatót nyújt a Chkrootkit opcióihoz és funkcióihoz.

A mélyreható megértés érdekében fontolja meg a Chkrootkit kézikönyv oldalának tanulmányozását, amely a következő címen érhető el:

man chkrootkit

Ez rengeteg információt nyit meg, elmagyarázva a Chkrootkit parancsait, beállításait és használati eseteit.

Kísérletezés a speciális szkennelési beállításokkal

A Chkrootkit speciális lehetőségeket kínál a testreszabott, továbbfejlesztett szkenneléshez. Egy adott rootkitet a nevének megadásával ellenőrizhet:

sudo chkrootkit wormscan

Ez a parancs férgeket keres.

Egy másik speciális paranccsal ellenőrizheti a hálózati szolgáltatás bináris fájljainak utolsó módosítási dátumát:

sudo chkrootkit -l /sbin

Ez a példaparancs megvizsgálja a /sbin könyvtárat az esetleges módosításokhoz.

A Chkrootkit hatékony használata megköveteli a tanulást és a különféle lehetőségekkel való kísérletezést, hogy a vizsgálatokat a biztonsági céljaihoz igazítsa. A beolvasások mélységének és fókuszának testreszabása robusztusabb és fókuszáltabb védelmet tesz lehetővé.

Következtetés

Ez az útmutató végigvezeti Önt a Chkrootkit telepítésén és beállításán Debian Linuxon (12-es, 11-es és 10-es verzió), a forráskód kibontásától az eszköz fordításáig és telepítéséig. Azt is megmutattuk, hogyan használhatja a Chkrootkit-et rootkitek keresésére és a rendszer védelmére. Fontos, hogy beállítsa az automatikus vizsgálatokat, és ismerje meg a speciális beállításokat a biztonság fokozása érdekében. Ne feledje, hogy a Chkrootkit használata csak egy része a biztonság megőrzésének. Tartsa naprakészen szoftverét, és tájékozódjon a legjobb biztonsági gyakorlatokról.

Joshua James

Szólj hozzá!