Slik oppdager og rengjør skadelig programvare fra en Linux Server med Maldet
Malware er en ondsinnet programvare hvis mål er å forstyrre en jevn og normal drift av et datasystem eller en server, samle inn privat informasjon eller bare få uautorisert tilgang til systemet / serveren. Linux-systemer er kjent for å ha få skadelig programvare sammenlignet med Windows, men det betyr ikke at Linux-brukere skal være trygge.
De fleste angrep på Linux er rettet mot å utnytte feil i tjenester som java-containere og nettlesere, og hovedmålet er å endre hvordan målrettet tjeneste fungerer og noen ganger stenge den helt.
Et av de farligste angrepene på et Linux-system er når en angriper prøver å få brukerens påloggingsinformasjon. Når dette lykkes, kan hackeren kjøre alt de vil ha og ha tilgang til konfidensielle data. De kan også angripe andre maskiner som er koblet til Linux-serveren. For å bekjempe dette kan brukerne bruke Maldet til å oppdage og rense skadelig programvare fra Linux og holde systemet rent.
Linux Malware Detect
Maldet er også kjent som Linux Malware Detect (LMD). Det er en Linux malware skanner som ble utviklet for å håndtere trusler som er vanlige med felles vert miljøer. Det bruker trusseldata fra nettverkskantinntrengingsdeteksjonssystemer for å trekke ut skadelig programvare som aktivt brukes i angrep og genererer signaturer for gjenkjenning. Selv om det høres komplisert, er det enkelt å bruke.
Installere Maldet
Åpne en terminal og kjør kommandoen nedenfor for å laste ned programmet:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Pakke ut den nedlastede arkivfilen ved hjelp av kommandoen nedenfor:
tar -xvf maldetect-current.tar.gz
Endre den aktive mappen til mappen som inneholder den utviste maldetect-filen:
cd maldetect-xy
"Xy" er versjonens nummer på applikasjonen. I denne mappen er det "install.sh" skriptet. Det neste trinnet er å kjøre skriptet ved å bruke følgende kommando:
sudo ./install.sh
Hvis installasjonen er vellykket, vil du bli varslet. Du vil også bli fortalt hvor Maldet ble installert. I mitt tilfelle ble det installert som "/ usr / local / maldetect."
konfigurasjon
Etter at Maldet er installert, opprettes en konfigurasjonsfil i Maldet-katalogen som kalles "conf.maldet." For å redigere den, åpne den med en tekstredigerer.
gksu gedit /usr/local/maldetect/conf.maldet
Eller du kan bruke "nano" eller "vi" for å redigere den i terminalen:
sudo nano /usr/local/maldetect/conf.maldet
Nedenfor er et eksempel på alternativer som kan settes:
E-postvarsling
Motta et e-postvarsel når skadelig programvare oppdages.
- Sett "email_alert" til 1.
- Legg til din epostadresse til "email_addr" alternativet.
- Endre "email_ignore_clean" til 1. Dette brukes til å ignorere varsler som sendes til deg når malware blir automatisk rengjort.
Karantene alternativer
Handlinger som skal tas når malware oppdages:
- Sett "karantene_hits" til 1 for de berørte filene blir automatisk karantene.
- Sett "quarantine_clean" til 1 for å rengjøre de berørte filene automatisk. Ved å sette dette til 0 kan du først inspisere filene før du rengjør dem.
- Hvis du setter «quarantine_suspend_user» til 1, suspenderes brukere som har kontoer, mens «quarantine_suspend_user_minuid» angir at brukerens minimums-ID skal suspenderes. Dette er satt til 500 som standard, men kan endres.
Det er mange andre konfigurasjonsalternativer som du kan gå gjennom og gjøre de nødvendige endringene. Når du er ferdig med konfigurasjonen, lagre og lukk filen.
Skanner skadelig programvare
Du kan kjøre en grunnleggende skanning manuelt eller automatisere en skanning for å finne sted regelmessig.
For å kjøre en skanning, kjør følgende kommando:
sudo maldet - scan-all / mapper / til / skanne
Når denne kommandoen kjøres, er en liste over filer bygd fra katalogene i banen, og skanning av filene starter. Endre filbanen "/ mapper / til / skann" til katalogen der du vil at Maldet skal skanne. Etter skanning genereres en rapport, og du kan deretter se hvilke filer som berøres.
Slik kararberar du berørte filer
Hvis du setter «karantene_hits» til 1, flytter Maldet automatisk de berørte filene til karantene. Når den er satt til 0, viser den genererte rapporten plasseringen av de berørte filene. Du kan da inspisere filene og bestemme om du skal rengjøre dem eller ikke.
Gjenoppretter en fil
Noen ganger kan du ha en falsk positiv som fører til at en fil blir karantene i feil grunn. For å gjenopprette en slik fil, kjør følgende kommando:
sudo maldet -restore FILENAME
Automatisk skanning
Under installasjonen av Maldet er en cronjob-funksjon også installert på "/etc/cron.daily/maldet." Dette vil skanne hjemma katalogene, samt eventuelle filer / mapper som nylig ble endret på daglig basis. Den vil alltid varsle deg om skadelig programvare via e-postadressen i konfigurasjonsfilen.
Konklusjon
Mange sier at Linux-systemer er immune mot skadelig programvare, men det er ikke sant. Du kan bli lurt til å installere skadelig programvare, eller skadelig programvare kan til og med spres gjennom e-postmeldinger, og dette vil skade systemet ditt. Det er også mange andre sårbarheter hvor hackere prøver å få uautorisert tilgang, noe som gjør systemet usikkert. For å være trygg, kan du bruke Maldet til å holde systemet rent. Andre tiltak som du kan ta inkluderer å sette opp nettverksovervåking og brannmurregler blant andre.