So scannen und entfernen Sie Malware unter Linux mit Maldet

In einer Welt, in der das Internet immer häufiger genutzt wird, da mehr als 90 % der täglichen Aufgaben, unabhängig von der Branche, online erledigt werden, wie z Optionen ist es üblich, dass alle unsere Daten aufgrund der Zunahme von Bedrohungen wie Viren oder Malware offengelegt und anfällig sind.

Von Zeit zu Zeit hören wir, dass wir bei der Verwendung von Linux keinen Angriffen ausgesetzt sind, aber wir können die Realität nicht verbergen, da wir in einer digitalen Welt unabhängig vom verwendeten Betriebssystem in geringerem oder größerem Maße ausgesetzt sind und aus diesem Grund in Solvetic werden wir detailliert analysieren, wie man Malware in Linux-Umgebungen analysiert und entfernt, falls vorhanden, und dafür Ubuntu 17.04 verwenden.

Was ist Malware?Zunächst ist es wichtig zu klären, was Malware oder bösartige Software bedeutet, und dies gilt als nervige oder schädliche Software, die mit dem Ziel erstellt wurde, ohne Warnung und ohne dass der Benutzer es merkt, auf jedes Gerät zugreifen.

Einige Arten von Malware umfassen Spyware (Spyware), Adware (Adware), Phishing, Viren, Trojaner, Würmer, Rootkits, Ransomware und Browser-Hijacker, die die Sicherheit und den Datenschutz des Systems beeinträchtigen.

In Windows haben wir bereits die beste Anti-Malware gesehen. Auf der Ebene von Linux-Umgebungen zielen die meisten Angriffe darauf ab, Fehler in Diensten wie Java-Containern oder Browserdiensten auszunutzen, wobei das Hauptziel darin besteht, die Funktionsweise des Zieldienstes zu ändern und manchmal vollständig zu schließen, was seine normale Nutzung beeinträchtigt. .

Eine andere Art von Angriff in Linux ist, wenn ein Angreifer versucht, die Anmeldeinformationen eines Benutzers zu erhalten, um auf das System zuzugreifen und alles, was dort gehostet wird, zu haben.

Was ist MaldetMaldet oder Linux Malware Detect (LMD) ist ein Malware-Scanner für Linux, der entwickelt wurde, um Bedrohungen zu bewältigen, die in gemeinsam genutzten gehosteten Umgebungen häufig vorkommen.

Maldet verwendet Bedrohungsdaten von Netzwerk-Intrusion-Detection-Systemen, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird, indem Signaturen zur Erkennung generiert werden.

Es ist unter der GNU GPLv2 lizenziert und die Signaturen, die in LMD verwendet werden, sind MD5-Datei-Hashes und HEX-Musterübereinstimmungen, die auch problemlos in eine beliebige Anzahl von Erkennungstools wie ClamAV exportiert werden können.

Maldet-EigenschaftenEinige der Funktionen, die wir in Maldet finden, sind:

  • HEX basierend auf Identifikationsmustern zur Identifizierung von Bedrohungsvarianten.
  • Signatur-Update-Funktion integriert mit -u | -aktualisieren.
  • Statistische Analysekomponente zur Erkennung verschleierter Bedrohungen.
  • Integrierte ClamAV-Erkennung.
  • Scan-All-Option für vollständiges pfadbasiertes Scannen.
  • Es verfügt über eine Quarantäne-Warteschlange, in der Bedrohungen ohne Berechtigungen sicher gespeichert werden.
  • Es verfügt über eine Quarantäne-Wiederherstellungsoption, um Dateien im ursprünglichen Pfad wiederherzustellen.
  • Sauberere Regeln zum Entfernen von base64 und gzinflate.
  • Enthält ein tägliches Cron-Skript, das mit den serienmäßigen RH-, Cpanel- und Ensim-Systemen kompatibel ist.
  • Es hat einen täglichen Cron-Scan aller Änderungen in den letzten 24 Stunden.
  • Kernel-Inotify-Monitor, der Daten aus dem STDIN- oder FILE-Pfad übernehmen kann.
  • Der Kernel-Inotify-Monitor kann auf ein vom Benutzer konfigurierbares HTML-Root beschränkt werden.
  • Es verfügt über einen Kernel-Inotify-Monitor mit dynamischen sysctl-Limits für optimale Leistung.
  • Generiert nach jedem Scanlauf E-Mail-Warnmeldungen.
  • Ignorieren Sie Optionen basierend auf Pfad, Erweiterung und Signatur.
  • Hintergrund-Scanner-Option für unbeaufsichtigte Scanvorgänge.

1. So installieren Sie Maldet unter Linux

Schritt 1
Um den Vorgang zu starten, müssen Sie zunächst die Datei ar.gz mit wget von der offiziellen Website herunterladen. Dazu führen wir Folgendes im Terminal aus:

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

VERGRÖSSERN

Schritt 2
Jetzt extrahieren wir den Inhalt der heruntergeladenen Datei, indem wir Folgendes ausführen:

 tar -xvf maldetect-current.tar.gz

VERGRÖSSERN

Schritt 3
Als nächstes greifen wir auf das Verzeichnis zu, in das der Inhalt extrahiert wurde, in diesem Fall lautet es:

 CD-Fehlererkennung-1.6.2
Schritt 4
Sobald wir uns im Verzeichnis befinden, führen wir das Installationsskript mit der folgenden Zeile aus:
 sudo ./install.sh

VERGRÖSSERN

2. So konfigurieren Sie Maldet unter Linux

Schritt 1
Sobald die Installation korrekt ist, ist es an der Zeit, Maldet mit der automatisch erstellten Datei conf.maldet zu konfigurieren. Wir greifen darauf mit dem gewünschten Editor zu:

 sudo nano /usr/local/maldetect/conf.maldet

VERGRÖSSERN

Schritt 2
Dort können wir auf der Benachrichtigungsebene folgende Einstellungen ändern:

  • Wenn wir eine Benachrichtigung erhalten möchten, wenn eine Malware erkannt wird, setzen wir den Wert des Felds email_alert auf eins (1).
  • Im Feld email_addr tragen wir die E-Mail-Adresse ein, unter der wir benachrichtigt werden.
  • Im Feld email_ignore_clean können wir seinen Wert auf eins (1) setzen, wenn wir nicht benachrichtigt werden möchten, wenn die Malware automatisch bereinigt wird.

VERGRÖSSERN

Schritt 3
In derselben Datei können wir die folgenden Werte auf Quarantäneebene ändern:

  • Im Feld quarantine_hits definieren wir den Wert 1, damit die betroffenen Dateien automatisch unter Quarantäne gestellt werden.
  • Im Feld quarantine_clean können wir den Wert 1 definieren, um die betroffenen Dateien automatisch zu bereinigen. Wenn Sie diesen Wert auf 0 setzen, können Sie die Dateien zuerst inspizieren, bevor Sie sie bereinigen.
  • Die Einstellung 1 im Feld quarantine_suspend_use sperrt die Benutzer, deren Konten betroffen sind, während der Parameter "quarantine_suspend_user_minuid" die minimale Benutzer-ID festlegt, die gesperrt werden muss. Dieser ist standardmäßig auf 500 eingestellt.

VERGRÖSSERN

Schritt 4
Sobald diese Parameter definiert sind, speichern wir die Änderungen mit den Tasten:

Strg + Aus

und wir verlassen den Editor mit:

Strg + X

3. So analysieren Sie Malware unter Linux mit Maldet

Schritt 1
Um die Analyse auf Malware durchzuführen, führen wir die folgende Syntax aus:

 sudo maldet --scan-all / Pfad zum Scannen

VERGRÖSSERN

Schritt 2
Während des Maldet-Installationsprozesses wird auch eine Cronjob-Funktion installiert auf:

 /etc/cron.daily/maldet
Das scannt die Home-Verzeichnisse sowie alle Dateien oder Ordner, die täglich geändert wurden. Mit Maldet haben wir ein einfaches Tool zur einfachen und sicheren Analyse von Malware in Linux-Umgebungen.

wave wave wave wave wave