రూట్‌కిట్‌లు: అవి ఏమిటి మరియు వాటిని లైనక్స్‌లో ఎలా గుర్తించాలి

మీ సిస్టమ్‌లోకి చొరబాటుదారుడు చొచ్చుకుపోయే అవకాశం ఉంది , వారు చేసే మొదటి పని రూట్‌కిట్‌ల శ్రేణిని ఇన్‌స్టాల్ చేయడం. దీనితో మీరు ఆ క్షణం నుండి వ్యవస్థపై నియంత్రణ పొందుతారు. ఈ పేర్కొన్న సాధనాలు గొప్ప ప్రమాదాన్ని సూచిస్తాయి. అందువల్ల, అవి ఏమిటో, వాటి ఆపరేషన్ మరియు వాటిని ఎలా గుర్తించాలో తెలుసుకోవడం చాలా అవసరం.

SUN యునిక్స్ ఆపరేటింగ్ సిస్టమ్‌లో 90 లలో దాని ఉనికిని వారు మొదటిసారి గమనించారు. నిర్వాహకులు గమనించిన మొదటి విషయం సర్వర్‌లో వింత ప్రవర్తన. అధికంగా ఉపయోగించిన CPU, హార్డ్ డిస్క్ స్థలం కొరత మరియు నెట్‌స్టాట్ కమాండ్ ద్వారా గుర్తించబడని నెట్‌వర్క్ కనెక్షన్లు.

రూట్‌కిట్‌లు: అవి ఏమిటి మరియు వాటిని Linux లో ఎలా గుర్తించాలి

రూట్‌కిట్లు అంటే ఏమిటి?

అవి సాధనాలు, దీని ప్రధాన లక్ష్యం తమను తాము దాచడం మరియు వ్యవస్థలో చొరబాటు ఉనికిని వెల్లడించే ఇతర ఉదాహరణలను దాచడం. ఉదాహరణకు, ప్రక్రియలు, ప్రోగ్రామ్‌లు, డైరెక్టరీలు లేదా ఫైల్‌లలో ఏదైనా మార్పు. ఇది చొరబాటుదారుడు రిమోట్‌గా మరియు అస్పష్టంగా వ్యవస్థలోకి ప్రవేశించడానికి అనుమతిస్తుంది, చాలా సందర్భాలలో గొప్ప ప్రాముఖ్యత ఉన్న సమాచారాన్ని సేకరించడం లేదా విధ్వంసక చర్యలను అమలు చేయడం వంటి హానికరమైన ప్రయోజనాల కోసం. రూట్‌కిట్ దాని ఇన్‌స్టాలేషన్ తర్వాత, రూట్ యూజర్‌గా సులభంగా యాక్సెస్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది అనే ఆలోచన నుండి దీని పేరు వచ్చింది.

నిర్దిష్ట చర్యలను అమలు చేయడానికి, సిస్టమ్ ప్రోగ్రామ్ ఫైళ్ళను మార్చబడిన సంస్కరణలతో భర్తీ చేయడంపై దీని ఆపరేషన్ దృష్టి పెడుతుంది. అంటే, అవి వ్యవస్థ యొక్క ప్రవర్తనను అనుకరిస్తాయి, కాని ఇతర చర్యలు మరియు ఇప్పటికే ఉన్న చొరబాటుదారుడి సాక్ష్యాలను దాచి ఉంచాయి. ఈ సవరించిన సంస్కరణలను ట్రోజన్లు అంటారు. కాబట్టి ప్రాథమికంగా, రూట్‌కిట్ అనేది ట్రోజన్ల సమితి.

మనకు తెలిసినట్లుగా, Linux లో, వైరస్లు ప్రమాదం కాదు. మీ ప్రోగ్రామ్‌లలో రోజురోజుకు కనుగొనబడే ప్రమాదాలు గొప్ప ప్రమాదం. రూట్‌కిట్‌ను ఇన్‌స్టాల్ చేయడానికి చొరబాటుదారునికి ఇది దోపిడీ చేయవచ్చు. వ్యవస్థను పూర్తిగా నవీకరించడం, దాని స్థితిని నిరంతరం ధృవీకరించడం యొక్క ప్రాముఖ్యత ఇక్కడ ఉంది.

సాధారణంగా ట్రోజన్ల బాధితులుగా ఉన్న కొన్ని ఫైల్స్ లాగిన్, టెల్నెట్, సు, ఇఫ్కాన్ఫిగ్, నెట్‌స్టాట్, ఫైండ్, మరికొన్ని.

అలాగే, /etc/inetd.conf జాబితాకు చెందిన వారు.

మీరు చదవడానికి ఆసక్తి కలిగి ఉండవచ్చు: Linux లో మాల్వేర్లు లేకుండా ఉండటానికి చిట్కాలు

రూట్‌కిట్ల రకాలు

వారు ఉపయోగించే సాంకేతిక పరిజ్ఞానం ప్రకారం మేము వాటిని వర్గీకరించవచ్చు. దీని ప్రకారం, మాకు మూడు ప్రధాన రకాలు ఉన్నాయి.

• బైనరీలు: క్లిష్టమైన సిస్టమ్ ఫైళ్ళ సమితిని ప్రభావితం చేసేవి. కొన్ని ఫైళ్ళను వాటి మార్పు చేసిన వాటితో భర్తీ చేస్తుంది. కోర్: కోర్ భాగాలను ప్రభావితం చేసేవి. లైబ్రరీల నుండి: ట్రోజన్లను నిలుపుకోవటానికి వారు సిస్టమ్ లైబ్రరీలను ఉపయోగించుకుంటారు.

రూట్‌కిట్‌లను గుర్తించడం

మేము దీన్ని అనేక విధాలుగా చేయవచ్చు:

• ఫైళ్ళ యొక్క చట్టబద్ధత యొక్క ధృవీకరణ. మొత్తాన్ని తనిఖీ చేయడానికి ఉపయోగించే అల్గోరిథంల ద్వారా ఇది. ఈ అల్గోరిథంలు MD5 చెక్‌సమ్ స్టైల్, ఇవి రెండు ఫైళ్ల మొత్తం సమానంగా ఉండటానికి, రెండు ఫైల్‌లు ఒకేలా ఉండాల్సిన అవసరం ఉందని సూచిస్తుంది. కాబట్టి, మంచి నిర్వాహకుడిగా, నేను నా సిస్టమ్ చెక్‌సమ్‌ను బాహ్య పరికరంలో నిల్వ చేయాలి. ఈ విధంగా, తరువాత నేను ఆ ఫలితాలను ఒక నిర్దిష్ట క్షణంతో పోల్చడం ద్వారా రూట్‌కిట్‌ల ఉనికిని గుర్తించగలుగుతాను, ఆ ప్రయోజనం కోసం రూపొందించిన కొన్ని కొలత సాధనంతో. ఉదాహరణకు, ట్రిప్‌వైర్ . రూట్‌కిట్‌ల ఉనికిని గుర్తించడానికి మాకు అనుమతించే మరో మార్గం, ఇతర కంప్యూటర్ల నుండి పోర్ట్ స్కాన్‌లు చేయడం, సాధారణంగా ఉపయోగించని పోర్టులలో వినే బ్యాక్‌డోర్లు ఉన్నాయా అని ధృవీకరించడానికి. Rkdet for for ప్రత్యేక డెమోన్లు కూడా ఉన్నాయి ఇన్స్టాలేషన్ ప్రయత్నాలను గుర్తించండి మరియు కొన్ని సందర్భాల్లో ఇది జరగకుండా నిరోధించండి మరియు నిర్వాహకుడికి తెలియజేయండి. మరొక సాధనం Chkrootkit వంటి షెల్ స్క్రిప్ట్ రకం, ఇది సిస్టమ్‌లోని బైనరీల ఉనికిని ధృవీకరించడానికి బాధ్యత వహిస్తుంది, రూట్‌కిట్‌ల ద్వారా సవరించబడుతుంది.

మేము మీకు సిఫార్సు చేస్తున్నాము లైనక్స్‌లో మైక్రోసాఫ్ట్ పెయింట్‌కు ఉత్తమ ప్రత్యామ్నాయాలు

మీరు రూట్‌కిట్‌లతో దాడికి గురైతే మాకు చెప్పండి లేదా దాన్ని నివారించడానికి మీ పద్ధతులు ఏమిటి?

ఏవైనా ప్రశ్నలు ఉంటే మమ్మల్ని సంప్రదించండి. వాస్తవానికి, మా ట్యుటోరియల్స్ విభాగానికి లేదా మా లైనక్స్ వర్గానికి వెళ్లండి, ఇక్కడ మీరు మా సిస్టమ్ నుండి ఎక్కువ ప్రయోజనాలను పొందటానికి చాలా ఉపయోగకరమైన సమాచారాన్ని కనుగొంటారు.