అన్‌హైడ్‌తో దాచిన లైనక్స్ ప్రాసెస్‌లను ఎలా బయటపెట్టాలి

గ్నూ / లైనక్స్ చాలా సురక్షితమైన ఆపరేటింగ్ సిస్టమ్ అయితే, చాలా మంది ప్రజలు తప్పుడు భద్రతా భావనతో ఆకర్షితులవుతారు. వారు సురక్షితమైన వాతావరణం నుండి పనిచేస్తున్నందున ఏమీ జరగలేదనే తప్పుడు ఆలోచన వారికి ఉంది. Linux పర్యావరణం కోసం చాలా తక్కువ మాల్వేర్ ఉందనేది నిజం, కాని Linux ఇన్స్టాలేషన్ చివరికి రాజీపడే అవకాశం ఉంది. మరేమీ కాకపోతే, రూట్‌కిట్‌లు మరియు ఇతర సారూప్య దాడుల అవకాశాన్ని పరిగణనలోకి తీసుకోవడం సిస్టమ్ పరిపాలనలో ఒక ముఖ్యమైన భాగం. మూడవ పార్టీ వినియోగదారులు కంప్యూటర్ సిస్టమ్‌కు ప్రాప్యత పొందిన తర్వాత వారికి సరైన ప్రాప్యత లేని సాధనాల సమితిని రూట్‌కిట్ సూచిస్తుంది. ఈ కిట్ సరైన వినియోగదారులకు తెలియకుండా ఫైళ్ళను సవరించడానికి ఉపయోగించవచ్చు. అటువంటి రాజీ సాఫ్ట్‌వేర్‌ను త్వరగా కనుగొనడానికి అవసరమైన సాంకేతికతను అన్‌హైడ్ ప్యాకేజీ అందిస్తుంది.

అన్‌హైడ్ చాలా పెద్ద లైనక్స్ పంపిణీలకు రిపోజిటరీలలో ఉంది. డెబియన్ మరియు ఉబుంటు రుచులలో ఇన్‌స్టాల్ చేయమని బలవంతం చేయడానికి సుడో ఆప్ట్-గెట్ ఇన్‌స్టాల్ అన్‌హైడ్ వంటి ప్యాకేజీ మేనేజర్ కమాండ్‌ను ఉపయోగించడం సరిపోతుంది. GUI యాక్సెస్ ఉన్న సర్వర్లు సినాప్టిక్ ప్యాకేజీ నిర్వాహికిని ఉపయోగించవచ్చు. ఫెడోరా మరియు ఆర్చ్ పంపిణీలు వారి స్వంత ప్యాకేజీ నిర్వహణ వ్యవస్థల కోసం ముందే నిర్మించిన అన్‌హైడ్ సంస్కరణలను కలిగి ఉన్నాయి. అన్‌హైడ్ ఇన్‌స్టాల్ చేయబడిన తర్వాత, సిస్టమ్ నిర్వాహకులు దీన్ని అనేక రకాలుగా ఉపయోగించగలరు.

విధానం 1: బ్రూట్‌ఫోర్సింగ్ ప్రాసెస్ ఐడిలు

ప్రతి ప్రాసెస్ ఐడిని బ్రూట్ఫోర్స్ చేయడం చాలా ప్రాథమిక సాంకేతికతలో ఉంటుంది, వాటిలో ఏవీ వినియోగదారు నుండి దాచబడలేదని నిర్ధారించుకోండి. మీకు రూట్ యాక్సెస్ లేకపోతే, CLI ప్రాంప్ట్ వద్ద sudo unhide brute -d అని టైప్ చేయండి. నివేదించబడిన తప్పుడు పాజిటివ్‌ల సంఖ్యను తగ్గించడానికి d ఎంపిక పరీక్షను రెట్టింపు చేస్తుంది.

అవుట్పుట్ చాలా ప్రాథమికమైనది. కాపీరైట్ సందేశం తరువాత, అన్‌హైడ్ అది చేసే తనిఖీలను వివరిస్తుంది. పేర్కొన్న పంక్తి ఉంటుంది:

మరియు మరొకటి:

వేరే అవుట్పుట్ లేకపోతే, ఆందోళనకు కారణం లేదు. ప్రోగ్రామ్ యొక్క బ్రూట్ సబ్‌ట్రౌటిన్ ఏదైనా కనుగొంటే, అది ఇలా నివేదిస్తుంది:

HIDDEN PID కనుగొనబడింది: 0000

నాలుగు సున్నాలు చెల్లుబాటు అయ్యే సంఖ్యతో భర్తీ చేయబడతాయి. ఇది తాత్కాలిక ప్రక్రియ అని చదివితే, ఇది తప్పుడు పాజిటివ్ కావచ్చు. పరీక్ష శుభ్రమైన ఫలితాన్ని అందించే వరకు చాలాసార్లు అమలు చేయడానికి సంకోచించకండి. మరింత సమాచారం ఉంటే, అది తదుపరి తనిఖీకి హామీ ఇవ్వవచ్చు. మీకు లాగ్ అవసరమైతే మీరు ప్రస్తుత డైరెక్టరీలో లాగ్ ఫైల్ను సృష్టించడానికి -f స్విచ్ని ఉపయోగించవచ్చు. ప్రోగ్రామ్ యొక్క క్రొత్త సంస్కరణలు ఈ ఫైల్‌ను అన్‌హైడ్-లినక్స్.లాగ్ అని పిలుస్తాయి మరియు ఇది సాదా టెక్స్ట్ అవుట్‌పుట్‌ను కలిగి ఉంటుంది.

విధానం 2: పోల్చడం / proc మరియు / bin / ps

యునిక్స్ ఫైల్ ట్రీ మ్యాచ్‌లోని ఈ రెండు వేర్వేరు జాబితాలను నిర్ధారించడానికి మీరు / బిన్ / పిఎస్ మరియు / ప్రోక్ ప్రాసెస్ జాబితాలను పోల్చడానికి అన్‌హైడ్‌ను డైరెక్ట్ చేయవచ్చు. ఏదైనా భయంకరంగా ఉంటే, అప్పుడు ప్రోగ్రామ్ అసాధారణమైన PID ని నివేదిస్తుంది. రన్నింగ్ ప్రాసెస్‌లు ఈ రెండు జాబితాలలో తప్పనిసరిగా ID సంఖ్యలను ప్రదర్శించాలని యునిక్స్ నియమాలు నిర్దేశిస్తాయి. పరీక్షను ప్రారంభించడానికి sudo unhide proc -v అని టైప్ చేయండి. V ని నొక్కడం వల్ల ప్రోగ్రామ్‌ను వెర్బోస్ మోడ్‌లో ఉంచుతుంది.

ఈ పద్ధతి పేర్కొన్న ప్రాంప్ట్‌ను తిరిగి ఇస్తుంది:

అసాధారణమైనవి ఏదైనా జరిగితే, ఈ వచన పంక్తి తర్వాత ఇది కనిపిస్తుంది.

విధానం 3: ప్రోక్ మరియు ప్రోక్ఫ్స్ టెక్నిక్‌లను కలపడం

అవసరమైతే మీరు / bin / ps మరియు / proc యునిక్స్ ఫైల్ ట్రీ జాబితాలను పోల్చవచ్చు, అయితే / bin / ps జాబితా నుండి వచ్చిన మొత్తం సమాచారాన్ని వర్చువల్ ప్రొక్ఫ్స్ ఎంట్రీలతో పోల్చవచ్చు. ఇది యునిక్స్ ఫైల్ ట్రీ రూల్స్ మరియు ప్రొక్ఫ్స్ డేటా రెండింటినీ తనిఖీ చేస్తుంది. ఈ పరీక్షను నిర్వహించడానికి సుడో అన్హైడ్ ప్రొకాల్ -v అని టైప్ చేయండి, ఇది అన్ని / ప్రోక్ గణాంకాలను స్కాన్ చేయడంతో పాటు అనేక ఇతర పరీక్షలు చేయవలసి ఉంటుంది. సర్వర్‌లోని ప్రతిదీ కోపాసెటిక్ అని నిర్ధారించుకోవడానికి ఇది ఒక అద్భుతమైన మార్గం.

విధానం 4: procfs ఫలితాలను / bin / ps తో పోల్చడం

మునుపటి పరీక్షలు చాలా అనువర్తనాలకు చాలా ప్రమేయం కలిగివుంటాయి, అయితే మీరు కొంత ప్రయోజనం కోసం ప్రోక్ ఫైల్ సిస్టమ్ తనిఖీలను స్వతంత్రంగా అమలు చేయవచ్చు. సుడో అన్హైడ్ procfs -m అని టైప్ చేయండి, ఇది ఈ తనిఖీలను మరియు -m ని నొక్కడం ద్వారా అందించబడిన మరెన్నో తనిఖీలను చేస్తుంది.

ఇది ఇప్పటికీ ప్రమేయం లేని పరీక్ష, మరియు కొంత సమయం పడుతుంది. ఇది అవుట్పుట్ యొక్క మూడు వేర్వేరు పంక్తులను అందిస్తుంది:

ఆదేశానికి -f ను జోడించడం ద్వారా మీరు ఈ పరీక్షలలో దేనితోనైనా పూర్తి లాగ్‌ను సృష్టించవచ్చని గుర్తుంచుకోండి.

విధానం 5: త్వరిత స్కాన్ అమలు

లోతైన తనిఖీలతో మీ గురించి ఆలోచించకుండా మీరు శీఘ్ర స్కాన్‌ను అమలు చేయవలసి వస్తే, సుడో అన్‌హైడ్ క్విక్ అని టైప్ చేయండి, ఇది పేరు సూచించినంత త్వరగా నడుస్తుంది. ఈ టెక్నిక్ ప్రోక్ జాబితాలతో పాటు ప్రొక్ ఫైల్ సిస్టమ్‌ను స్కాన్ చేస్తుంది. ఇది / బిన్ / పిఎస్ నుండి సేకరించిన సమాచారాన్ని సిస్టమ్ వనరులకు కాల్స్ అందించిన సమాచారంతో పోల్చడం కలిగి ఉన్న చెక్కును కూడా నడుపుతుంది. ఇది ఒకే వరుస ఉత్పత్తిని అందిస్తుంది, కానీ దురదృష్టవశాత్తు తప్పుడు పాజిటివ్ ప్రమాదాన్ని పెంచుతుంది. మునుపటి ఫలితాలను ఇప్పటికే సమీక్షించిన తర్వాత రెండుసార్లు తనిఖీ చేయడం ఉపయోగపడుతుంది.

అవుట్పుట్ క్రింది విధంగా ఉంది:

ఈ స్కాన్‌ను అమలు చేసిన తర్వాత అనేక తాత్కాలిక ప్రక్రియలు రావడం మీరు చూడవచ్చు.

విధానం 6: రివర్స్ స్కాన్ నడుపుతోంది

రూట్‌కిట్‌లను బయటకు తీయడానికి ఒక అద్భుతమైన సాంకేతికత అన్ని పిఎస్ థ్రెడ్‌ల ధృవీకరణను కలిగి ఉంటుంది. మీరు పిఎస్ కమాండ్‌ను సిఎల్‌ఐ ప్రాంప్ట్ వద్ద రన్ చేస్తే, మీరు టెర్మినల్ నుండి కమాండ్ రన్ జాబితాను చూడవచ్చు. రివర్స్ స్కానింగ్ ps చిత్రాలు ప్రతి ప్రాసెసర్ థ్రెడ్‌లు చెల్లుబాటు అయ్యే సిస్టమ్ కాల్‌లను ప్రదర్శిస్తాయని ధృవీకరిస్తుంది మరియు ప్రొక్ఫ్స్ జాబితాలో చూడవచ్చు. రూట్‌కిట్ ఏదో చంపలేదని నిర్ధారించడానికి ఇది ఒక గొప్ప మార్గం. ఈ చెక్కును అమలు చేయడానికి సుడో అన్హైడ్ రివర్స్ అని టైప్ చేయండి. ఇది చాలా త్వరగా నడుస్తుంది. ఇది నడుస్తున్నప్పుడు, అది నకిలీ ప్రక్రియల కోసం చూస్తున్నట్లు ప్రోగ్రామ్ మీకు తెలియజేయాలి.

విధానం 7: సిస్టమ్ కాల్‌లతో / బిన్ / పిఎస్‌ను పోల్చడం

చివరగా అత్యంత సమగ్రమైన చెక్ / బిన్ / పిఎస్ లిస్టింగ్ నుండి మొత్తం సమాచారాన్ని చెల్లుబాటు అయ్యే సిస్టమ్ కాల్స్ నుండి తీసుకున్న సమాచారంతో పోల్చడం ఉంటుంది. ఈ పరీక్షను ప్రారంభించడానికి సుడో అన్హైడ్ సిస్ అని టైప్ చేయండి. ఇది ఇతరులకన్నా ఎక్కువ సమయం పడుతుంది. ఇది చాలా విభిన్నమైన అవుట్పుట్ లైన్లను అందిస్తుంది కాబట్టి, మీరు కనుగొన్న ప్రతిదానిని తిరిగి చూడటం సులభం చేయడానికి -f లాగ్-టు-ఫైల్ ఆదేశాన్ని ఉపయోగించాలనుకోవచ్చు.