Malware er en ondsindet software, hvis formål er at forstyrre den glatte og normale drift af et computersystem eller en server, indsamle privat information eller bare få uautoriseret adgang til systemet / serveren. Linux-systemer er kendt for at have få ondsindet software sammenlignet med Windows, men det betyder ikke, at Linux-brugere skal være trygge.

De fleste angreb på Linux er rettet mod at udnytte bugs i tjenester som java containere og browsere, og hovedmålet er at ændre, hvordan den målrettede tjeneste virker og til tider lukker den helt.

Et af de farligste angreb på et Linux-system er, når en angriber forsøger at få brugerens loginoplysninger. Når dette lykkes, kan hackeren køre alt, hvad de vil have, og have adgang til fortrolige data. De kan også angribe andre maskiner, der er forbundet til Linux-serveren. For at bekæmpe dette kan brugere bruge Maldet til at opdage og rense malware fra Linux og holde deres systemer rene.

Linux Malware Detect

Maldet er også kendt som Linux Malware Detect (LMD). Det er en Linux malware scanner, der blev udviklet til at håndtere trusler, der er fælles med fælles hostede miljøer. Det bruger trusselsdata fra netværkskantindbrudssystemer til at udtrække malware, som aktivt bruges i angreb og genererer signaturer til afsløring. Mens det lyder kompliceret, er det nemt at bruge.

Installation af Maldet

Åbn en terminal og kør kommandoen nedenfor for at downloade programmet:

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Udpak den downloadede arkivfil ved hjælp af kommandoen nedenfor:

 tjære -xvf maldetect-current.tar.gz

Skift den aktive mappe til mappen, der indeholder den uddragne maldetect-fil:

 cd maldetect-xy

"Xy" er versionsnummeret til applikationen. I denne mappe er der "install.sh" script. Næste trin er at køre scriptet ved hjælp af følgende kommando:

 sudo ./install.sh

Hvis installationen er vellykket, vil du blive underrettet. Du vil også blive fortalt, hvor Maldet blev installeret. I mit tilfælde blev det installeret som "/ usr / local / maldetect."

Konfiguration

Når Maldet er installeret, oprettes en konfigurationsfil i Maldet-mappen kaldet "conf.maldet." For at redigere det, skal du åbne det med en tekstredigerer.

 gksu gedit /usr/local/maldetect/conf.maldet

Eller du kan bruge "nano" eller "vi" til at redigere det i terminalen:

 sudo nano /usr/local/maldetect/conf.maldet

Nedenfor er et eksempel på muligheder, der kan indstilles:

E-mail-besked

Modtag en e-mail-besked, når der opdages malware.

  • Indstil "email_alert" til 1.
  • Tilføj din email adresse til "email_addr" indstillingen.
  • Skift "email_ignore_clean" til 1. Dette bruges til at ignorere advarsler, der sendes til dig, når malware automatisk rengøres.

Karantæne muligheder

Handlinger, der skal træffes, når malware opdages:

  • Indstil "quarantine_hits" til 1 for de berørte filer bliver automatisk karantæne.
  • Indstil "quarantine_clean" til 1 for automatisk at rense de berørte filer. Hvis du indstiller dette til 0, kan du først inspicere filerne, før du rengør dem.
  • Indstilling af "quarantine_suspend_user" til 1 suspenderer brugere, hvis konti er påvirket, mens "quarantine_suspend_user_minuid" indstiller det mindste bruger id, der skal suspenderes. Dette er indstillet til 500 som standard, men kan ændres.

Der er mange andre konfigurationsmuligheder, som du kan gennemgå og foretage de nødvendige ændringer. Når du er færdig med konfigurationen, skal du gemme og lukke filen.

Scanning af skadelig software

Du kan køre en grundlæggende scanning manuelt eller automatisere en scanning til at finde sted regelmæssigt.

For at køre en scanning skal du køre følgende kommando:

 sudo maldet - scan-all / mapper / til / scan

Når denne kommando køres, er der opbygget en liste over filer fra katalogerne i stien, og scanningen af ​​filerne starter. Skift filsti "/ mapper / til / scan" til det bibliotek, hvor Maldet skal scannes. Efter scanning genereres en rapport, og du kan derefter se, hvilke filer der er berørt.

Sådan karantæner du berørte filer

Hvis du indstiller quarantine_hits til 1, flytter Maldet automatisk de berørte filer til karantæne. Når den er sat til 0, viser den genererede rapport dig placeringen af ​​de berørte filer. Du kan derefter inspicere filerne og beslutte, om du skal rense dem eller ej.

Gendannelse af en fil

Nogle gange kan du have en falsk positiv, der fører til, at en fil er karantæne af den forkerte årsag. For at gendanne en sådan fil skal du køre følgende kommando:

 sudo maldet-resore FILENAME

Automatisk scanning

Under installationen af ​​Maldet er en cronjob-funktion også installeret på "/etc/cron.daily/maldet." Dette vil scanne hjemmekatalogerne samt eventuelle filer / mapper, der for nylig blev ændret dagligt. Det vil altid give dig besked om enhver malware via e-mail-adressen i konfigurationsfilen.

Konklusion

Mange mennesker siger, at Linux-systemer er immune mod malware, men det er ikke sandt. Du kan blive narret til at installere ondsindet software, eller malware kan endda spredes via e-mails, og det ville medføre skade på dit system. Der er også mange andre sårbarheder, hvor hackere forsøger at få uautoriseret adgang, hvilket gør systemet usikkert. For at være sikker kan du bruge Maldet til at holde dit system rent. Andre foranstaltninger, som du kan tage, omfatter indstilling af netværksovervågning og firewallregler blandt andre.