Kako skenirati i ukloniti zlonamjerni softver na Linuxu pomoću programa Maldet

U svijetu u kojem je korištenje Interneta sve češće, budući da se više od 90% svakodnevnih zadataka, bez obzira na sektor, obavlja na internetu, poput plaćanja javnih usluga, pristupa e -pošti, stvaranja datoteka i tisuća drugih opcije, uobičajeno je da su svi naši podaci izloženi i ranjivi zbog povećanja prijetnji poput virusa ili zlonamjernog softvera.

Povremeno čujemo da prilikom korištenja Linuxa nismo izloženi napadima, ali ne možemo sakriti stvarnost, budući da ćemo u digitalnom svijetu biti izloženi u manjoj ili većoj mjeri bez obzira na operativni sustav koji se koristi, pa je iz tog razloga u Solvetic ćemo detaljno analizirati kako analizirati i ukloniti, ako postoji, zlonamjerni softver u Linux okruženjima, a za to ćemo koristiti Ubuntu 17.04.

Što je zlonamjerni softverPrije svega, važno je da razjasnimo što znači zlonamjerni softver ili zlonamjerni softver, a to se smatra dosadnom ili štetnom vrstom softvera koji je stvoren sa svrhom pristupa bilo kojem uređaju bez upozorenja i bez da je korisnik to primijetio.

Neke vrste zlonamjernog softvera uključuju špijunski softver (špijunski softver), oglasni softver (oglasni softver), krađu identiteta, viruse, trojance, crve, rutkitove, ransomware i otmičare preglednika koji utječu na sigurnost i privatnost sustava.

U sustavu Windows već smo vidjeli najbolji anti-malware. Na razini Linux okruženja većina napada ima za cilj iskorištavanje grešaka u uslugama kao što su java spremnici ili usluge preglednika, gdje je glavni cilj promijeniti način rada ciljane usluge, a ponekad i potpuno zatvoriti, utječući na njezinu normalnu upotrebu .

Druga vrsta napada u Linuxu je kada napadač pokuša pribaviti vjerodajnice za prijavu korisnika za pristup sustavu i imati sve što je tamo hostirano.

Što je MaldetMaldet ili Linux Malware Detect (LMD), skener je zlonamjernog softvera za Linux koji je razvijen za rješavanje prijetnji koje su uobičajene u zajedničkim hostiranim okruženjima.

Maldet koristi podatke o prijetnjama iz sustava za otkrivanje upada u mrežu za izdvajanje zlonamjernog softvera koji se aktivno koristi u napadima generiranjem potpisa za otkrivanje.

Licencirano je pod GNU GPLv2, a potpisi koji se koriste u LMD -u su MD5 raspršivanja datoteka i HEX uzorci, koji se također mogu lako izvesti u bilo koji broj alata za otkrivanje, poput ClamAV -a.

Maldetove karakteristikeNeke od značajki koje nalazimo u Maldetu su:

  • HEX na temelju identifikacijskih obrazaca za identifikaciju varijanti prijetnje.
  • Značajka ažuriranja potpisa integrirana s -u | -Ažuriraj.
  • Komponenta statističke analize za otkrivanje zataškanih prijetnji.
  • Integrirano otkrivanje ClamAV -a.
  • Opcija Skeniraj sve za skeniranje temeljeno na punoj putanji.
  • Ima red karantene koji sigurno pohranjuje prijetnje bez dozvola.
  • Ima opciju vraćanja u karantenu za vraćanje datoteka na izvornu putanju.
  • Čistija pravila za uklanjanje base64 i gzinflata.
  • Uključuje dnevnu cron skriptu kompatibilnu sa standardnim RH, Cpanel i Ensim sustavima.
  • Ima dnevno skeniranje svih promjena u posljednja 24 sata.
  • Kernel inotify monitor koji može uzeti podatke sa STDIN ili FILE staze.
  • Monitor inotify jezgre može biti ograničen na html korijen koji može konfigurirati korisnik.
  • Ima monitor za isključivanje jezgre s dinamičkim ograničenjima sysctl za optimalne performanse.
  • Generira izvješća upozorenja e -poštom nakon svakog pokretanja skeniranja.
  • Zanemari opcije na temelju putanje, proširenja i potpisa.
  • Opcija pozadinskog skenera za operacije skeniranja bez nadzora.

1. Kako instalirati Maldet na Linux

Korak 1
Za početak procesa, prvi korak koji treba poduzeti je preuzimanje ar.gz datoteke sa službene web stranice pomoću wget -a, za to ćemo izvršiti sljedeće u terminalu:

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

POVEĆAJTE

Korak 2
Sada ćemo izdvojiti sadržaj preuzete datoteke izvršavanjem sljedećeg:

 tar -xvf maldetect -current.tar.gz

POVEĆAJTE

Korak 3
Zatim ćemo pristupiti direktoriju u koji je izdvojen sadržaj, u ovom slučaju to će biti:

 cd maldetect-1.6.2
Korak 4
Nakon što se nađemo u direktoriju, izvršit ćemo instalacijsku skriptu koristeći sljedeći redak:
 sudo ./install.sh

POVEĆAJTE

2. Kako konfigurirati Maldet na Linuxu

Korak 1
Nakon što instalacija bude ispravna, vrijeme je za konfiguriranje Maldeta pomoću datoteke conf.maldet koja je automatski stvorena, pristupit ćemo joj pomoću željenog uređivača:

 sudo nano /usr/local/maldetect/conf.maldet

POVEĆAJTE

Korak 2
Tamo možemo promijeniti sljedeće postavke na razini obavijesti:

  • Ako želimo primiti obavijest kada se otkrije zlonamjerni softver, vrijednost polja email_alert postavit ćemo na jedan (1).
  • U polje email_addr unijet ćemo adresu e -pošte na koju ćemo biti obaviješteni.
  • U polju email_ignore_clean možemo postaviti njegovu vrijednost na jedan (1) ako ne želimo biti obaviješteni kada se zlonamjerni softver automatski očisti.

POVEĆAJTE

Korak 3
U istoj datoteci možemo promijeniti sljedeće vrijednosti na razini karantene:

  • U polju quarantine_hits definirat ćemo vrijednost 1 tako da se zahvaćene datoteke automatski stavljaju u karantenu.
  • U polju quarantine_clean možemo definirati vrijednost 1 za automatsko čišćenje zahvaćenih datoteka. Ako postavite ovu vrijednost na 0, datoteke možete prvo pregledati prije čišćenja.
  • Postavkom 1 u polju quarantine_suspend_use obustavit će se korisnici čiji su računi zahvaćeni, dok parametar "quarantine_suspend_user_minuid" utvrđuje minimalni korisnički ID koji se mora obustaviti. Prema zadanim postavkama ovo je postavljeno na 500.

POVEĆAJTE

Korak 4
Nakon što su ti parametri definirani, spremamo promjene pomoću tipki:

Ctrl + O

a urednik ostavljamo koristeći:

Ctrl + X

3. Kako analizirati zlonamjerni softver u Linuxu s Maldetom

Korak 1
Da bismo izvršili analizu zlonamjernog softvera, izvršit ćemo sljedeću sintaksu:

 sudo maldet --scan-all / Put do skeniranja

POVEĆAJTE

Korak 2
Tijekom procesa instalacije Maldeta funkcija cronjob bit će instalirana i na:

 /etc/cron.daily/maldet
Koji će skenirati kućne direktorije, kao i sve datoteke ili mape koje su se svakodnevno mijenjale. S Maldetom imamo jednostavan alat za analizu zlonamjernog softvera u Linux okruženjima na jednostavan i siguran način.

wave wave wave wave wave