Jedan od velikih problema koje danas imamo kao korisnici i administratori je borba protiv svih vrsta virusa, zlonamjernog softvera, trojanaca koji nastoje izazvati nestabilnost u sustavu i značajno utjecati na datoteke, registre i sistemske parametre, što u konačnici utječe na sve korisnike .
Najviše su napadnuti sustavi Windows zajedno sa svojim preglednicima, dobro je imati odgovarajući antivirus i antimalware. Također u slučaju Mac -a oni dobivaju jaču snagu i moraju se jednako zaštititi, i u zlonamjernom softveru. U ovom vodiču usredotočujemo se na Linux sustave, koji, iako su manje napadnuti ovim stilom zlonamjernog softvera, moraju uvijek biti zaštićeni, a još više ako računala koristimo za mnoge zadatke s otvorenim internetom.
Danas imamo mnogo alata koji nam pomažu u borbi protiv ove vrste neugodnosti, ali velika većina ne izvršava svoj zadatak ispravno, a ima i mnogo labavih elemenata koji mogu uzrokovati probleme i promjene u sustavu.
Danas ćemo detaljno analizirati ove alate, najčešće korištene za analiza ranjivosti za Linux sustave posebno ćemo ga koristiti u CentOS -u 7 za testiranje:
- ClamAV
- LMD (Linux Malware Detect)
Što je ClamAVClamAV (Clam Antivirus) je a snažan OpenSource antivirus razvijen za borbu protiv trojanaca, virusa, zlonamjernog softvera i bilo koje vrste prijetnje sustavu.
Među glavnim karakteristikama ClamAV -a imamo sljedeće:
- Nepotrebno.
- Višeplatformna jer se može instalirati na Windows, Linux ili Mac OS.
- Visoke performanse zahvaljujući sustavu skeniranja s više prijetnji.
- Svestran je jer podržava različite formate datoteka i više jezika.
- Podržava HTML, PDF i šifrirane datoteke.
ClamAV možemo preuzeti sa sljedeće veze:
Što je LMDDML (Linux Malware Detect - Linux Malware Detector) je alat koji skenira i otkriva zlonamjerni softver na Linux sustavima u cijelosti.
LMD je razvijen za zajednička računalna okruženja budući da je u tim situacijama širenje zlonamjernog softvera mnogo sklonije.
Najvažnije karakteristike LMD -a su sljedeće:
- Nepotrebno.
- Kompatibilan s drugim alatima za praćenje, poput ClamAV -a.
- Možete izvršiti skeniranje u pozadini.
- Otkriva veliki broj prijetnji.
- Možemo ga konfigurirati za primanje izvješća o novim prijetnjama putem e -pošte.
- Stalna ažuriranja
Alat se može preuzeti sa sljedeće veze:
Kako bismo znali rad ovih alata, upotrijebit ćemo CentOS 7.
1. Instaliranje spremišta i Mailxa
Prvi korak koji ćemo poduzeti je instaliranje spremišta EPEL (Extra Packages for Enterprise Linux) i naredbe mailx koja će nam omogućiti slanje izvješća na poštu pomoću LMD -a.
Za to ćemo unijeti sljedeće naredbe:
sudo yum -y instalirati epel -release sudo yum -y instalirati mailx
2. Instaliranje LMD -a (Linux Malware Detect)
Nakon što su spremišta instalirana, nastavljamo s instalacijom LMD -a, za to ćemo izvršiti sljedeću naredbu za preuzimanje i izdvajanje:
cd/tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz
Zatim ćemo otići u direktorij maldetect i izvršiti instalacijski program pod nazivom install.sh, za to ćemo koristiti sljedeće naredbe:
cd maldetect-1.5
./install.sh
Sljedeći korak je stvaranje simboličke veze za naredbu maldet u direktoriju / bin:
ln -s / usr / local / maldetect / maldet / bin / maldet hash -rNapravite simolink.
3. LMD postavke na CentOS -u 7
Nakon što je prethodni korak proveden, nastavljamo s konfiguracijom LMD -a, sjetite se da je LMD instaliran na ruti:
/ usr / lokalno / maldet /I bit će potrebno urediti konfiguracijsku datoteku tzv conf.maldet.
Koristit ćemo sljedeće naredbe:
cd / usr / local / maldetect / nano conf.maldetTamo ćemo izvršiti sljedeće promjene:
- Na liniji email_alert Postavit ćemo vrijednost 0 na 1 za aktiviranje pošte.
- Na liniji email_addr Moramo unijeti svoju e -adresu da bismo primili upozorenja.
Dodatno na liniji scan_clamscan postavili smo vrijednost 1 jer ćemo koristiti ClamAV. Na liniji karantena_hits postavili smo vrijednost 1 za slanje otkrivenog zlonamjernog softvera u karantenu.
Konačno na liniji karantena_čista Vrijednost 1 smo postavili tako da se stavke u karanteni eliminiraju.
Promjene spremamo kombinacijom tipki:
Ctrl + O
Urednik ostavljamo kombinacijom:
Ctrl + X
4. Instaliranje ClamAV -a na CentOS 7
Zatim ćemo provesti postupak ClamAV instalacija a za to ćemo unijeti sljedeću naredbu:
sudo yum -y instalirati clamav clamav -devel
Nakon preuzimanja i instaliranja nastavljamo na ažurirati bazu podataka ClamAV pomoću naredbe:
svježa školjkaOvim ćemo ga ažurirati.
5. Analiza sustava
Nakon što konfiguriramo ove parametre, provest ćemo testiranje preuzimanjem zlonamjernog softvera sa službene web stranice Eicar u svrhu testiranja.
Prvo pristupamo tmp putanji pomoću naredbe:
cd / tmpSada ćemo koristiti sljedeće naredbe za preuzimanje odgovarajućeg zlonamjernog softvera:
wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txtNakon preuzimanja upotrijebit ćemo sljedeću naredbu za početak procesa analize:
maldet --scan-all / tmp
Na kraju ćemo vidjeti rezultate procesa:
To možemo provjeriti je otkrio 8 zlonamjernih programa na sustavu. Izvješće možemo poslati na našu e -poštu koristeći sljedeću sintaksu:
maldet --izvješćeBroj izvješća vidimo u posljednjem retku rezultata.
6. Dodatni parametri koje treba uzeti u obzir
Postoje neke opcije koje možemo primijeniti za filtriranje rezultata, a to su:
Izvršite skeniranje s određenim nastavkomZa to ćemo koristiti sljedeću sintaksu:
maldet -a /tmp/*.( proširenje)Promijenite proširenje na jednu od datoteka koje želite skenirati.
Preuzmite sva izvješćaKoristit ćemo sljedeću sintaksu:
maldet -e popis
Skenirajte datoteke koje su stvorene u posljednjih nekoliko danaKoristit ćemo sljedeću sintaksu:
maldet -r / tmp (Broj dana)
Vratite datoteke iz mape karanteneZa vraćanje ovih elemenata upotrijebit ćemo sljedeću sintaksu:
maldet -s SCANID
Vidimo da s ova dva alata imamo veliku pomoć pri ruci za cijeli zadatak nadzor i kontrola zlonamjernog softvera i druge prijetnje na našim CentOS 7 ili sličnim sustavima.
Koristite ClamAV u Ubuntuu
