గ్నూ / లైనక్స్ చాలా సురక్షితమైన ఆపరేటింగ్ సిస్టమ్ అయితే, చాలా మంది ప్రజలు తప్పుడు భద్రతా భావనతో ఆకర్షితులవుతారు. వారు సురక్షితమైన వాతావరణం నుండి పనిచేస్తున్నందున ఏమీ జరగలేదనే తప్పుడు ఆలోచన వారికి ఉంది. Linux పర్యావరణం కోసం చాలా తక్కువ మాల్వేర్ ఉందనేది నిజం, కాని Linux ఇన్స్టాలేషన్ చివరికి రాజీపడే అవకాశం ఉంది. మరేమీ కాకపోతే, రూట్కిట్లు మరియు ఇతర సారూప్య దాడుల అవకాశాన్ని పరిగణనలోకి తీసుకోవడం సిస్టమ్ పరిపాలనలో ఒక ముఖ్యమైన భాగం. మూడవ పార్టీ వినియోగదారులు కంప్యూటర్ సిస్టమ్కు ప్రాప్యత పొందిన తర్వాత వారికి సరైన ప్రాప్యత లేని సాధనాల సమితిని రూట్కిట్ సూచిస్తుంది. ఈ కిట్ సరైన వినియోగదారులకు తెలియకుండా ఫైళ్ళను సవరించడానికి ఉపయోగించవచ్చు. అటువంటి రాజీ సాఫ్ట్వేర్ను త్వరగా కనుగొనడానికి అవసరమైన సాంకేతికతను అన్హైడ్ ప్యాకేజీ అందిస్తుంది.
అన్హైడ్ చాలా పెద్ద లైనక్స్ పంపిణీలకు రిపోజిటరీలలో ఉంది. డెబియన్ మరియు ఉబుంటు రుచులలో ఇన్స్టాల్ చేయమని బలవంతం చేయడానికి సుడో ఆప్ట్-గెట్ ఇన్స్టాల్ అన్హైడ్ వంటి ప్యాకేజీ మేనేజర్ కమాండ్ను ఉపయోగించడం సరిపోతుంది. GUI యాక్సెస్ ఉన్న సర్వర్లు సినాప్టిక్ ప్యాకేజీ నిర్వాహికిని ఉపయోగించవచ్చు. ఫెడోరా మరియు ఆర్చ్ పంపిణీలు వారి స్వంత ప్యాకేజీ నిర్వహణ వ్యవస్థల కోసం ముందే నిర్మించిన అన్హైడ్ సంస్కరణలను కలిగి ఉన్నాయి. అన్హైడ్ ఇన్స్టాల్ చేయబడిన తర్వాత, సిస్టమ్ నిర్వాహకులు దీన్ని అనేక రకాలుగా ఉపయోగించగలరు.
విధానం 1: బ్రూట్ఫోర్సింగ్ ప్రాసెస్ ఐడిలు
ప్రతి ప్రాసెస్ ఐడిని బ్రూట్ఫోర్స్ చేయడం చాలా ప్రాథమిక సాంకేతికతలో ఉంటుంది, వాటిలో ఏవీ వినియోగదారు నుండి దాచబడలేదని నిర్ధారించుకోండి. మీకు రూట్ యాక్సెస్ లేకపోతే, CLI ప్రాంప్ట్ వద్ద sudo unhide brute -d అని టైప్ చేయండి. నివేదించబడిన తప్పుడు పాజిటివ్ల సంఖ్యను తగ్గించడానికి d ఎంపిక పరీక్షను రెట్టింపు చేస్తుంది.
అవుట్పుట్ చాలా ప్రాథమికమైనది. కాపీరైట్ సందేశం తరువాత, అన్హైడ్ అది చేసే తనిఖీలను వివరిస్తుంది. పేర్కొన్న పంక్తి ఉంటుంది:
[*] ఫోర్క్ () తో PIDS కు వ్యతిరేకంగా బ్రూట్ ఫోర్స్ ఉపయోగించి స్కానింగ్ ప్రారంభించండిమరియు మరొకటి:
[*] Pthread ఫంక్షన్లతో PIDS కు వ్యతిరేకంగా బ్రూట్ ఫోర్స్ ఉపయోగించి స్కానింగ్ ప్రారంభించండి
వేరే అవుట్పుట్ లేకపోతే, ఆందోళనకు కారణం లేదు. ప్రోగ్రామ్ యొక్క బ్రూట్ సబ్ట్రౌటిన్ ఏదైనా కనుగొంటే, అది ఇలా నివేదిస్తుంది:
HIDDEN PID కనుగొనబడింది: 0000
నాలుగు సున్నాలు చెల్లుబాటు అయ్యే సంఖ్యతో భర్తీ చేయబడతాయి. ఇది తాత్కాలిక ప్రక్రియ అని చదివితే, ఇది తప్పుడు పాజిటివ్ కావచ్చు. పరీక్ష శుభ్రమైన ఫలితాన్ని అందించే వరకు చాలాసార్లు అమలు చేయడానికి సంకోచించకండి. మరింత సమాచారం ఉంటే, అది తదుపరి తనిఖీకి హామీ ఇవ్వవచ్చు. మీకు లాగ్ అవసరమైతే మీరు ప్రస్తుత డైరెక్టరీలో లాగ్ ఫైల్ను సృష్టించడానికి -f స్విచ్ని ఉపయోగించవచ్చు. ప్రోగ్రామ్ యొక్క క్రొత్త సంస్కరణలు ఈ ఫైల్ను అన్హైడ్-లినక్స్.లాగ్ అని పిలుస్తాయి మరియు ఇది సాదా టెక్స్ట్ అవుట్పుట్ను కలిగి ఉంటుంది.
విధానం 2: పోల్చడం / proc మరియు / bin / ps
యునిక్స్ ఫైల్ ట్రీ మ్యాచ్లోని ఈ రెండు వేర్వేరు జాబితాలను నిర్ధారించడానికి మీరు / బిన్ / పిఎస్ మరియు / ప్రోక్ ప్రాసెస్ జాబితాలను పోల్చడానికి అన్హైడ్ను డైరెక్ట్ చేయవచ్చు. ఏదైనా భయంకరంగా ఉంటే, అప్పుడు ప్రోగ్రామ్ అసాధారణమైన PID ని నివేదిస్తుంది. రన్నింగ్ ప్రాసెస్లు ఈ రెండు జాబితాలలో తప్పనిసరిగా ID సంఖ్యలను ప్రదర్శించాలని యునిక్స్ నియమాలు నిర్దేశిస్తాయి. పరీక్షను ప్రారంభించడానికి sudo unhide proc -v అని టైప్ చేయండి. V ని నొక్కడం వల్ల ప్రోగ్రామ్ను వెర్బోస్ మోడ్లో ఉంచుతుంది.
ఈ పద్ధతి పేర్కొన్న ప్రాంప్ట్ను తిరిగి ఇస్తుంది:
[*] / Proc స్టేట్ స్కానింగ్ ద్వారా దాచిన ప్రక్రియల కోసం శోధిస్తోందిఅసాధారణమైనవి ఏదైనా జరిగితే, ఈ వచన పంక్తి తర్వాత ఇది కనిపిస్తుంది.
విధానం 3: ప్రోక్ మరియు ప్రోక్ఫ్స్ టెక్నిక్లను కలపడం
అవసరమైతే మీరు / bin / ps మరియు / proc యునిక్స్ ఫైల్ ట్రీ జాబితాలను పోల్చవచ్చు, అయితే / bin / ps జాబితా నుండి వచ్చిన మొత్తం సమాచారాన్ని వర్చువల్ ప్రొక్ఫ్స్ ఎంట్రీలతో పోల్చవచ్చు. ఇది యునిక్స్ ఫైల్ ట్రీ రూల్స్ మరియు ప్రొక్ఫ్స్ డేటా రెండింటినీ తనిఖీ చేస్తుంది. ఈ పరీక్షను నిర్వహించడానికి సుడో అన్హైడ్ ప్రొకాల్ -v అని టైప్ చేయండి, ఇది అన్ని / ప్రోక్ గణాంకాలను స్కాన్ చేయడంతో పాటు అనేక ఇతర పరీక్షలు చేయవలసి ఉంటుంది. సర్వర్లోని ప్రతిదీ కోపాసెటిక్ అని నిర్ధారించుకోవడానికి ఇది ఒక అద్భుతమైన మార్గం.
విధానం 4: procfs ఫలితాలను / bin / ps తో పోల్చడం
మునుపటి పరీక్షలు చాలా అనువర్తనాలకు చాలా ప్రమేయం కలిగివుంటాయి, అయితే మీరు కొంత ప్రయోజనం కోసం ప్రోక్ ఫైల్ సిస్టమ్ తనిఖీలను స్వతంత్రంగా అమలు చేయవచ్చు. సుడో అన్హైడ్ procfs -m అని టైప్ చేయండి, ఇది ఈ తనిఖీలను మరియు -m ని నొక్కడం ద్వారా అందించబడిన మరెన్నో తనిఖీలను చేస్తుంది.
ఇది ఇప్పటికీ ప్రమేయం లేని పరీక్ష, మరియు కొంత సమయం పడుతుంది. ఇది అవుట్పుట్ యొక్క మూడు వేర్వేరు పంక్తులను అందిస్తుంది:
ఆదేశానికి -f ను జోడించడం ద్వారా మీరు ఈ పరీక్షలలో దేనితోనైనా పూర్తి లాగ్ను సృష్టించవచ్చని గుర్తుంచుకోండి.
విధానం 5: త్వరిత స్కాన్ అమలు
లోతైన తనిఖీలతో మీ గురించి ఆలోచించకుండా మీరు శీఘ్ర స్కాన్ను అమలు చేయవలసి వస్తే, సుడో అన్హైడ్ క్విక్ అని టైప్ చేయండి, ఇది పేరు సూచించినంత త్వరగా నడుస్తుంది. ఈ టెక్నిక్ ప్రోక్ జాబితాలతో పాటు ప్రొక్ ఫైల్ సిస్టమ్ను స్కాన్ చేస్తుంది. ఇది / బిన్ / పిఎస్ నుండి సేకరించిన సమాచారాన్ని సిస్టమ్ వనరులకు కాల్స్ అందించిన సమాచారంతో పోల్చడం కలిగి ఉన్న చెక్కును కూడా నడుపుతుంది. ఇది ఒకే వరుస ఉత్పత్తిని అందిస్తుంది, కానీ దురదృష్టవశాత్తు తప్పుడు పాజిటివ్ ప్రమాదాన్ని పెంచుతుంది. మునుపటి ఫలితాలను ఇప్పటికే సమీక్షించిన తర్వాత రెండుసార్లు తనిఖీ చేయడం ఉపయోగపడుతుంది.
అవుట్పుట్ క్రింది విధంగా ఉంది:
[*] సిస్టమ్ కాల్స్, ప్రొక్, డిర్ మరియు పిఎస్ ఫలితాల పోలిక ద్వారా దాచిన ప్రక్రియల కోసం శోధిస్తోందిఈ స్కాన్ను అమలు చేసిన తర్వాత అనేక తాత్కాలిక ప్రక్రియలు రావడం మీరు చూడవచ్చు.
విధానం 6: రివర్స్ స్కాన్ నడుపుతోంది
రూట్కిట్లను బయటకు తీయడానికి ఒక అద్భుతమైన సాంకేతికత అన్ని పిఎస్ థ్రెడ్ల ధృవీకరణను కలిగి ఉంటుంది. మీరు పిఎస్ కమాండ్ను సిఎల్ఐ ప్రాంప్ట్ వద్ద రన్ చేస్తే, మీరు టెర్మినల్ నుండి కమాండ్ రన్ జాబితాను చూడవచ్చు. రివర్స్ స్కానింగ్ ps చిత్రాలు ప్రతి ప్రాసెసర్ థ్రెడ్లు చెల్లుబాటు అయ్యే సిస్టమ్ కాల్లను ప్రదర్శిస్తాయని ధృవీకరిస్తుంది మరియు ప్రొక్ఫ్స్ జాబితాలో చూడవచ్చు. రూట్కిట్ ఏదో చంపలేదని నిర్ధారించడానికి ఇది ఒక గొప్ప మార్గం. ఈ చెక్కును అమలు చేయడానికి సుడో అన్హైడ్ రివర్స్ అని టైప్ చేయండి. ఇది చాలా త్వరగా నడుస్తుంది. ఇది నడుస్తున్నప్పుడు, అది నకిలీ ప్రక్రియల కోసం చూస్తున్నట్లు ప్రోగ్రామ్ మీకు తెలియజేయాలి.
విధానం 7: సిస్టమ్ కాల్లతో / బిన్ / పిఎస్ను పోల్చడం
చివరగా అత్యంత సమగ్రమైన చెక్ / బిన్ / పిఎస్ లిస్టింగ్ నుండి మొత్తం సమాచారాన్ని చెల్లుబాటు అయ్యే సిస్టమ్ కాల్స్ నుండి తీసుకున్న సమాచారంతో పోల్చడం ఉంటుంది. ఈ పరీక్షను ప్రారంభించడానికి సుడో అన్హైడ్ సిస్ అని టైప్ చేయండి. ఇది ఇతరులకన్నా ఎక్కువ సమయం పడుతుంది. ఇది చాలా విభిన్నమైన అవుట్పుట్ లైన్లను అందిస్తుంది కాబట్టి, మీరు కనుగొన్న ప్రతిదానిని తిరిగి చూడటం సులభం చేయడానికి -f లాగ్-టు-ఫైల్ ఆదేశాన్ని ఉపయోగించాలనుకోవచ్చు.
4 నిమిషాలు చదవండి