Cum se scanează și se elimină malware-ul pe Linux cu Maldet

Cum se scanează și se elimină malware-ul pe Linux cu Maldet

Într-o lume în care utilizarea internetului este din ce în ce mai frecventă, deoarece peste 90% din sarcinile zilnice, indiferent de sector, sunt efectuate online, cum ar fi plata serviciilor publice, accesul la e-mailuri, crearea de fișiere și alte mii opțiuni, este comun ca toate datele noastre să fie expuse și vulnerabile din cauza creșterii amenințărilor, cum ar fi virușii sau malware-ul.

Periodic auzim că atunci când folosim Linux nu suntem expuși atacurilor, dar nu putem ascunde realitatea, deoarece, într-o lume digitală, vom fi expuși într-o măsură mai mică sau mai mare, indiferent de sistemul de operare utilizat și din acest motiv, în Solvetic vom analiza în detaliu cum să analizăm și să eliminăm, dacă există, malware în mediile Linux și pentru aceasta vom folosi Ubuntu 17.04.

Ce este malware-ulÎn primul rând, este important să clarificăm ce înseamnă malware sau software rău intenționat și acesta este considerat un tip de software enervant sau dăunător care a fost creat cu scopul de a accesa orice dispozitiv fără a fi avertizat și fără ca utilizatorul să observe.

Unele tipuri de programe malware includ spyware (spyware), adware (adware), phishing, viruși, troieni, viermi, rootkit-uri, ransomware și piraterii browserului care afectează securitatea și confidențialitatea sistemului.

În Windows am văzut deja cel mai bun anti-malware. La nivelul mediilor Linux, majoritatea atacurilor vizează exploatarea erorilor din servicii precum containerele java sau serviciile browserului, unde obiectivul principal este să schimbe modul în care funcționează serviciul țintă și, uneori, să îl închidă complet, afectând utilizarea normală a acestuia .

Un alt tip de atac în Linux este atunci când un atacator încearcă să obțină acreditările de conectare ale unui utilizator pentru a accesa sistemul și a avea tot ce este găzduit acolo.

Ce este MaldetMaldet sau Linux Malware Detect (LMD), este un scaner malware pentru Linux, care a fost dezvoltat pentru a face față amenințărilor care sunt comune în mediile găzduite partajate.

Maldet folosește date despre amenințări din sistemele de detectare a intruziunilor în rețea pentru a extrage malware care este utilizat în mod activ în atacuri prin generarea de semnături pentru detectare.

Este licențiat sub GNU GPLv2, iar semnăturile utilizate în LMD sunt hash-uri de fișiere MD5 și potriviri de tipare HEX, care pot fi exportate cu ușurință în orice număr de instrumente de detectare, cum ar fi ClamAV.

Caracteristici MaldetUnele dintre caracteristicile pe care le găsim în Maldet sunt:

  • HEX bazat pe modele de identificare pentru identificarea variantelor de amenințare.
  • Caracteristică de actualizare a semnăturii integrată cu -u | -Actualizați.
  • Componentă de analiză statistică pentru detectarea amenințărilor ofuscate.
  • Detectare integrată ClamAV.
  • Opțiune Scan-all pentru scanare bazată pe cale completă.
  • Are o coadă de carantină care stochează amenințările în siguranță fără permisiuni.
  • Are o opțiune de restaurare în carantină pentru a restabili fișierele pe calea originală.
  • Reguli mai curate pentru eliminarea base64 și gzinflate.
  • Include un script cron zilnic compatibil cu sistemele RH, Cpanel & Ensim.
  • Are o scanare cronică zilnică a tuturor modificărilor din ultimele 24 de ore.
  • Kernel inotifică monitorul care poate prelua date din calea STDIN sau FILE.
  • Monitorul de inotificare a nucleului poate fi limitat la o rădăcină html configurabilă de utilizator.
  • Are un monitor de inotificare a nucleului cu limite dinamice de sistem pentru performanțe optime.
  • Generează rapoarte de alertă prin e-mail după fiecare scanare.
  • Ignorați opțiunile bazate pe cale, extensie și semnătură.
  • Opțiunea de scanare în fundal pentru operațiuni de scanare nesupravegheate.

1. Cum se instalează Maldet pe Linux

Pasul 1
Pentru a începe procesul, primul pas pe care trebuie să-l faceți este să descărcați fișierul ar.gz de pe site-ul oficial folosind wget, pentru aceasta vom executa următoarele în terminal: 

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

MARI

Pasul 2
Acum vom extrage conținutul fișierului descărcat executând următoarele: 

 tar -xvf maldetect-current.tar.gz

MARI

Pasul 3
Apoi, vom accesa directorul din care a fost extras conținutul, în acest caz va fi: 

 cd maldetect-1.6.2
Pasul 4
Odată ce ne aflăm în director, vom executa scriptul de instalare folosind următoarea linie: 
 sudo ./install.sh

MARI

2. Cum se configurează Maldet pe Linux

Pasul 1
Odată ce instalarea va fi corectă, este timpul să configurăm Maldet folosind fișierul conf.maldet care a fost creat automat, îl vom accesa folosind editorul dorit: 

 sudo nano /usr/local/maldetect/conf.maldet

MARI

Pasul 2
Acolo putem modifica următoarele setări la nivel de notificare:

  • Dacă dorim să primim o notificare atunci când este detectat un malware, vom seta valoarea câmpului email_alert la una (1).
  • În câmpul email_addr vom introduce adresa de email unde vom fi anunțați.
  • În câmpul email_ignore_clean îi putem seta valoarea la unul (1) dacă nu dorim să fim anunțați când malware-ul este curățat automat.

MARI

Pasul 3
În același fișier putem modifica următoarele valori la nivel de carantină:

  • În câmpul quarantine_hits vom defini valoarea 1 astfel încât fișierele afectate să fie în carantină automat.
  • În câmpul quarantine_clean putem defini valoarea 1 pentru a curăța automat fișierele afectate, dacă setați această valoare la 0, puteți inspecta mai întâi fișierele înainte de a le curăța.
  • Setarea 1 în câmpul quarantine_suspend_use va suspenda utilizatorii ale căror conturi sunt afectate, în timp ce parametrul „quarantine_suspend_user_minuid” stabilește ID-ul minim de utilizator care trebuie suspendat. Aceasta este setată la 500 în mod implicit.

MARI

Pasul 4
Odată ce acești parametri sunt definiți, salvăm modificările folosind tastele:

Ctrl + O

și părăsim editorul folosind:

Ctrl + X

3. Cum se analizează malware în Linux cu Maldet

Pasul 1
Pentru a efectua analiza pentru malware, vom executa următoarea sintaxă: 

 sudo maldet --scan-all / Path to scan

MARI

Pasul 2
În timpul procesului de instalare Maldet, va fi instalată și o funcție cronjob pe: 

 /etc/cron.daily/maldet
Care va scana directoarele de start, precum și toate fișierele sau folderele care au fost schimbate zilnic. Cu Maldet avem un instrument simplu pentru analiza malware-ului în mediile Linux într-un mod simplu și sigur.

Vei ajuta la dezvoltarea site-ului, partajarea pagina cu prietenii

wave wave wave wave wave

Posturi Populare

wave
1
post-title
Notificări WhatsApp Huawei Band 4
2
post-title
▷ Cum se încarcă o FOTOGRAFIE LUNGĂ pe Instagram - Fotografie panoramică
3
post-title
▷ Nu deranjați modul Amazfit Bip U
4
post-title
Opțiuni de conectare în Windows 10: parolă, cod PIN și imagine
5
post-title
▷ Activați NFC Xiaomi Poco X3

Recomandat

wave
- Sponsored Ad -

Alegerea Editorului

wave
- Sponsored Ad -