U svijetu u kojem je korištenje Interneta sve češće, budući da se više od 90% svakodnevnih zadataka, bez obzira na sektor, obavlja na internetu, poput plaćanja javnih usluga, pristupa e -pošti, stvaranja datoteka i tisuća drugih opcije, uobičajeno je da su svi naši podaci izloženi i ranjivi zbog povećanja prijetnji poput virusa ili zlonamjernog softvera.
Povremeno čujemo da prilikom korištenja Linuxa nismo izloženi napadima, ali ne možemo sakriti stvarnost, budući da ćemo u digitalnom svijetu biti izloženi u manjoj ili većoj mjeri bez obzira na operativni sustav koji se koristi, pa je iz tog razloga u Solvetic ćemo detaljno analizirati kako analizirati i ukloniti, ako postoji, zlonamjerni softver u Linux okruženjima, a za to ćemo koristiti Ubuntu 17.04.
Što je zlonamjerni softverPrije svega, važno je da razjasnimo što znači zlonamjerni softver ili zlonamjerni softver, a to se smatra dosadnom ili štetnom vrstom softvera koji je stvoren sa svrhom pristupa bilo kojem uređaju bez upozorenja i bez da je korisnik to primijetio.
Neke vrste zlonamjernog softvera uključuju špijunski softver (špijunski softver), oglasni softver (oglasni softver), krađu identiteta, viruse, trojance, crve, rutkitove, ransomware i otmičare preglednika koji utječu na sigurnost i privatnost sustava.
U sustavu Windows već smo vidjeli najbolji anti-malware. Na razini Linux okruženja većina napada ima za cilj iskorištavanje grešaka u uslugama kao što su java spremnici ili usluge preglednika, gdje je glavni cilj promijeniti način rada ciljane usluge, a ponekad i potpuno zatvoriti, utječući na njezinu normalnu upotrebu .
Druga vrsta napada u Linuxu je kada napadač pokuša pribaviti vjerodajnice za prijavu korisnika za pristup sustavu i imati sve što je tamo hostirano.
Što je MaldetMaldet ili Linux Malware Detect (LMD), skener je zlonamjernog softvera za Linux koji je razvijen za rješavanje prijetnji koje su uobičajene u zajedničkim hostiranim okruženjima.
Maldet koristi podatke o prijetnjama iz sustava za otkrivanje upada u mrežu za izdvajanje zlonamjernog softvera koji se aktivno koristi u napadima generiranjem potpisa za otkrivanje.
Licencirano je pod GNU GPLv2, a potpisi koji se koriste u LMD -u su MD5 raspršivanja datoteka i HEX uzorci, koji se također mogu lako izvesti u bilo koji broj alata za otkrivanje, poput ClamAV -a.
Maldetove karakteristikeNeke od značajki koje nalazimo u Maldetu su:
- HEX na temelju identifikacijskih obrazaca za identifikaciju varijanti prijetnje.
- Značajka ažuriranja potpisa integrirana s -u | -Ažuriraj.
- Komponenta statističke analize za otkrivanje zataškanih prijetnji.
- Integrirano otkrivanje ClamAV -a.
- Opcija Skeniraj sve za skeniranje temeljeno na punoj putanji.
- Ima red karantene koji sigurno pohranjuje prijetnje bez dozvola.
- Ima opciju vraćanja u karantenu za vraćanje datoteka na izvornu putanju.
- Čistija pravila za uklanjanje base64 i gzinflata.
- Uključuje dnevnu cron skriptu kompatibilnu sa standardnim RH, Cpanel i Ensim sustavima.
- Ima dnevno skeniranje svih promjena u posljednja 24 sata.
- Kernel inotify monitor koji može uzeti podatke sa STDIN ili FILE staze.
- Monitor inotify jezgre može biti ograničen na html korijen koji može konfigurirati korisnik.
- Ima monitor za isključivanje jezgre s dinamičkim ograničenjima sysctl za optimalne performanse.
- Generira izvješća upozorenja e -poštom nakon svakog pokretanja skeniranja.
- Zanemari opcije na temelju putanje, proširenja i potpisa.
- Opcija pozadinskog skenera za operacije skeniranja bez nadzora.
1. Kako instalirati Maldet na Linux
Korak 1
Za početak procesa, prvi korak koji treba poduzeti je preuzimanje ar.gz datoteke sa službene web stranice pomoću wget -a, za to ćemo izvršiti sljedeće u terminalu:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
POVEĆAJTE
Korak 2
Sada ćemo izdvojiti sadržaj preuzete datoteke izvršavanjem sljedećeg:
tar -xvf maldetect -current.tar.gz
POVEĆAJTE
Korak 3
Zatim ćemo pristupiti direktoriju u koji je izdvojen sadržaj, u ovom slučaju to će biti:
cd maldetect-1.6.2Korak 4
Nakon što se nađemo u direktoriju, izvršit ćemo instalacijsku skriptu koristeći sljedeći redak:
sudo ./install.sh
POVEĆAJTE
2. Kako konfigurirati Maldet na Linuxu
Korak 1
Nakon što instalacija bude ispravna, vrijeme je za konfiguriranje Maldeta pomoću datoteke conf.maldet koja je automatski stvorena, pristupit ćemo joj pomoću željenog uređivača:
sudo nano /usr/local/maldetect/conf.maldet
POVEĆAJTE
Korak 2
Tamo možemo promijeniti sljedeće postavke na razini obavijesti:
- Ako želimo primiti obavijest kada se otkrije zlonamjerni softver, vrijednost polja email_alert postavit ćemo na jedan (1).
- U polje email_addr unijet ćemo adresu e -pošte na koju ćemo biti obaviješteni.
- U polju email_ignore_clean možemo postaviti njegovu vrijednost na jedan (1) ako ne želimo biti obaviješteni kada se zlonamjerni softver automatski očisti.
POVEĆAJTE
Korak 3
U istoj datoteci možemo promijeniti sljedeće vrijednosti na razini karantene:
- U polju quarantine_hits definirat ćemo vrijednost 1 tako da se zahvaćene datoteke automatski stavljaju u karantenu.
- U polju quarantine_clean možemo definirati vrijednost 1 za automatsko čišćenje zahvaćenih datoteka. Ako postavite ovu vrijednost na 0, datoteke možete prvo pregledati prije čišćenja.
- Postavkom 1 u polju quarantine_suspend_use obustavit će se korisnici čiji su računi zahvaćeni, dok parametar "quarantine_suspend_user_minuid" utvrđuje minimalni korisnički ID koji se mora obustaviti. Prema zadanim postavkama ovo je postavljeno na 500.
POVEĆAJTE
Korak 4
Nakon što su ti parametri definirani, spremamo promjene pomoću tipki:
Ctrl + O
a urednik ostavljamo koristeći:
Ctrl + X
3. Kako analizirati zlonamjerni softver u Linuxu s Maldetom
Korak 1
Da bismo izvršili analizu zlonamjernog softvera, izvršit ćemo sljedeću sintaksu:
sudo maldet --scan-all / Put do skeniranja
POVEĆAJTE
Korak 2
Tijekom procesa instalacije Maldeta funkcija cronjob bit će instalirana i na:
/etc/cron.daily/maldetKoji će skenirati kućne direktorije, kao i sve datoteke ili mape koje su se svakodnevno mijenjale. S Maldetom imamo jednostavan alat za analizu zlonamjernog softvera u Linux okruženjima na jednostavan i siguran način.