Så här upptäcker och rengör du skadlig kod från en Linux Server med Maldet
Malware är en skadlig programvara vars syfte är att störa den smidiga och normala driften av ett datorsystem eller en server, samla in privat information eller bara få obehörig åtkomst till systemet / servern. Linux-system är kända för att ha få skadlig programvara jämfört med Windows, men det betyder inte att Linux-användare borde vara lugna.
De flesta attacker på Linux syftar till att utnyttja buggar i tjänster som java-behållare och webbläsare, och dess huvudsyfte är att ändra hur den riktade tjänsten fungerar och ibland stänger den helt.
En av de farligaste attackerna på ett Linux-system är när en angripare försöker få en användares inloggningsuppgifter. När det här lyckas kan hackern köra allt de vill ha och ha tillgång till konfidentiella uppgifter. De kan också attackera andra maskiner som är anslutna till Linux-servern. För att bekämpa detta kan användarna använda Maldet för att upptäcka och rengöra skadlig kod från Linux och hålla sina system rena.
Linux Malware Detect
Maldet är också känt som Linux Malware Detect (LMD). Det är en Linux malware skanner som utvecklades för att hantera hot som är gemensamma med gemensamma värd miljöer. Det använder sig av hotdata från intrångsdetekteringssystem för nätverkskantar för att extrahera skadlig kod som används aktivt i attacker och genererar signaturer för detektering. Medan det låter komplicerat är det lätt att använda.
Installera Maldet
Öppna en terminal och kör kommandot nedan för att ladda ner programmet:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Packa upp den nedladdade arkivfilen med kommandot nedan:
tjär -xvf maldetect-current.tar.gz
Ändra den aktiva mappen till mappen som innehåller den extraherade maldetect-filen:
cd maldetect-xy
"Xy" är versionsnumret för programmet. I den här mappen finns det "install.sh" -skriptet. Nästa steg är att köra skriptet med följande kommando:
sudo ./install.sh
Om installationen är framgångsrik kommer du att bli underrättad. Du kommer också att få veta var Maldet installerades. I mitt fall installerades det som "/ usr / local / maldetect."
Konfiguration
När Maldet är installerat, skapas en konfigurationsfil i Maldet-katalogen som heter "conf.maldet." För att redigera den, öppna den med en textredigerare.
gksu gedit /usr/local/maldetect/conf.maldet
Eller du kan använda "nano" eller "vi" för att redigera den i terminalen:
sudo nano /usr/local/maldetect/conf.maldet
Nedan är ett exempel på alternativ som kan ställas in:
E-postmeddelande
Ta emot ett e-postmeddelande när skadlig programvara upptäcks.
- Ange "email_alert" till 1.
- Lägg till din e-postadress till alternativet "email_addr".
- Ändra "email_ignore_clean" till 1. Detta används för att ignorera varningar som skickas till dig när skadlig kod rengörs automatiskt.
Karantänalternativ
Åtgärder som ska vidtas när skadlig programvara upptäcks:
- Ställ in quarantine_hits till 1 för att de drabbade filerna automatiskt karantäneras.
- Ställ "quarantine_clean" till 1 för att automatiskt rengöra de drabbade filerna. Om du ställer in detta till 0 kan du först inspektera filerna innan du rengör dem.
- Om du ställer in "quarantine_suspend_user" till 1 kommer användare att suspenderas, medan "quarantine_suspend_user_minuid" ställer in det minsta användar-id som ska stängas av. Detta är inställt på 500 som standard men kan ändras.
Det finns många andra konfigurationsalternativ som du kan gå igenom och göra nödvändiga ändringar. När du är klar med konfigurationen, spara och stäng filen.
Skanning av skadlig kod
Du kan köra en grundläggande skanning manuellt eller automatisera en skanning för att ske regelbundet.
För att köra en skanning, kör följande kommando:
sudo maldet - scan-allt / mappar / till / skanna
När det här kommandot körs, byggs en lista över filer från katalogerna i sökvägen och skanningen av filerna startar. Ändra filvägen "/ mappar / till / skanna" till katalogen där du vill att Maldet ska skanna. Efter skanning genereras en rapport och du kan sedan se vilka filer som påverkas.
Hur karantänera berörda filer
Om du ställer in quarantine_hits till 1 flyttar Maldet automatiskt de drabbade filerna till karantän. När den är inställd på 0 visar den genererade rapporten läget för de drabbade filerna. Du kan sedan inspektera filerna och bestämma om du ska rengöra dem eller inte.
Återställer en fil
Ibland kan du ha en falsk positiv som leder till att en fil är karantän av fel anledning. För att återställa en sådan fil, kör följande kommando:
sudo maldet -restore FILENAME
Automatisk skanning
Under installationen av Maldet installeras en cronjob-funktion också på "/etc/cron.daily/maldet." Detta kommer att skanna hemkatalogerna samt alla filer / mappar som nyligen ändrats. Den kommer alltid att meddela dig om eventuella skadliga program via e-postadressen i konfigurationsfilen.
Slutsats
Många säger att Linux-system är immun mot skadlig programvara, men det är inte sant. Du kan luras på att installera skadlig programvara, eller skadlig kod kan till och med sprida sig via e-postmeddelanden, vilket skulle leda till skador på ditt system. Det finns också många andra sårbarheter där hackare försöker få obehörig åtkomst, vilket gör systemet osäkert. För att vara säker kan du använda Maldet för att hålla ditt system rent. Andra åtgärder som du kan ta inkluderar att ställa in nätverksövervakning och brandväggsregler bland andra.