Skanna skadlig kod med LMD och ClamAV på CentOS 7

Skanna skadlig kod med LMD och ClamAV på CentOS 7 | Säkerhet 2024
Skanna skadlig kod med LMD och ClamAV på CentOS 7 | Säkerhet 2024

Ett av de stora problemen som vi har idag som användare och administratörer är att bekämpa alla typer av virus, skadlig kod, trojaner, som försöker orsaka instabilitet i systemet och väsentligt påverkar filer, register och systemparametrar, vilket i slutändan påverkar alla användare .

De mest angripna systemen är Windows tillsammans med deras webbläsare, det är bra att ha rätt antivirus och antimalware. Också i fallet med Mac får de en starkare kraft och måste skyddas lika, även i skadlig kod. I denna handledning fokuserar vi på Linux -system, som även om de är mindre attackerade av denna typ av skadlig kod, är det nödvändigt att alltid vara skyddad, och mer om vi använder datorer för många uppgif.webpter med ett öppet internet.

Idag har vi många verktyg som hjälper oss att bekämpa denna typ av besvär men de allra flesta uppfyller inte sin uppgif.webpt korrekt och det finns många lösa element som kan orsaka problem och förändringar i systemet.

Idag kommer vi att i detalj analysera dessa verktyg, de mest använda för sårbarhetsanalys för Linux -system i synnerhet kommer vi att använda den i CentOS 7 för testning:

  • ClamAV
  • LMD (Linux Malware Detect)

Vad är ClamAVClamAV (Clam Antivirus) är en kraftfullt OpenSource -antivirusprogram utvecklat för att bekämpa trojaner, virus, skadlig kod och alla typer av hot mot systemet.

Bland de viktigaste egenskaperna hos ClamAV har vi följande:

  • Tacksam.
  • Multiplattform eftersom den kan installeras på Windows, Linux eller Mac OS.
  • Hög prestanda genom att ha ett skanningssystem med flera hot.
  • Det är mångsidigt eftersom det stöder olika filformat och flera språk.
  • Stöder HTML, PDF och krypterade filer.

Vi kan ladda ner ClamAV från följande länk:

Vad är LMDDML (Linux Malware Detect - Linux Malware Detector) är ett verktyg som skannar och upptäcker skadlig kod på Linux -system till fullo.
LMD är utvecklat för delade datormiljöer eftersom spridningen av skadlig kod i dessa situationer är mycket mer benägen.

De viktigaste egenskaperna hos LMD är följande:

  • Tacksam.
  • Kompatibel med andra övervakningsverktyg som ClamAV.
  • Du kan utföra en bakgrundssökning.
  • Upptäcker en mängd olika hot.
  • Vi kan konfigurera den för att ta emot rapporter om nya hot via e -post.
  • Ständiga uppdateringar

Verktyget kan laddas ner från följande länk:

För att veta hur dessa verktyg fungerar kommer vi att använda CentOS 7.

1. Installera lagringsplatserna och Mailx


Det första steget vi kommer att ta är att installera EPEL -lagren (Extra Packages for Enterprise Linux) och kommandot mailx som gör att vi kan skicka rapporterna till posten med LMD.

För detta kommer vi att ange följande kommandon: 

 sudo yum -y installera epel -release sudo yum -y installera mailx

2. LMD (Linux Malware Detect) installation


När lagren är installerade fortsätter vi med LMD -installationen, för detta kommer vi att utföra följande kommando för att ladda ner och extrahera: 
 cd/tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz

Därefter går vi till katalogen maldetect och kör installationsprogrammet som heter install.sh, för detta kommer vi att använda följande kommandon: 

 cd maldetect-1.5
 ./install.sh

Nästa steg är att skapa en symlink för kommandot maldet i katalogen / bin: 

 ln -s / usr / local / maldetect / maldet / bin / maldet hash -r
Skapa symlink.

3. LMD -inställningar på CentOS 7


När föregående steg har utförts går vi vidare till LMD -konfigurationen, kom ihåg att LMD har installerats på rutten: 
 / usr / local / maldet /
Och det kommer att vara nödvändigt att redigera konfigurationsfilen som heter conf.maldet.

Vi kommer att använda följande kommandon: 

 cd / usr / local / maldetect / nano conf.maldet
Där kommer vi att göra följande ändringar:
  • På linjen email_alert Vi ställer in värdet 0 till 1 för att aktivera e -posten.
  • På linjen email_addr Vi måste ange vår e -postadress för att få varningarna.

Dessutom på linjen scan_clamscan vi ställer in värdet till 1 eftersom vi kommer att använda ClamAV. På linjen karantän_hits vi ställer in värdet till 1 för att skicka den upptäckta skadliga programvaran till karantän.

Äntligen på linjen karantän_rena Vi ställer in värdet 1 så att objekten i karantän elimineras.

Vi sparar ändringarna med tangentkombinationen:

Ctrl + O

Och vi lämnar redaktören med hjälp av kombinationen:

Ctrl + X

4. Installera ClamAV på CentOS 7


Därefter kommer vi att utföra processen med ClamAV -installation och för detta kommer vi att ange följande kommando: 
 sudo yum -y installera clamav clamav -devel

När vi har laddat ner och installerat fortsätter vi till uppdatera ClamAV -databasen med kommando: 

 färskmussla
Med detta kommer vi att uppdatera det.

5. Analysera systemet


När vi har konfigurerat dessa parametrar ska vi utföra ett test genom att ladda ner skadlig kod från den officiella Eicar -webbplatsen för teständamål.

Först kommer vi åt tmp -sökvägen med kommandot: 

 cd / tmp
Nu kommer vi att använda följande kommandon för att ladda ner respektive skadlig kod: 
 wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt
När vi har laddat ner kommer vi att använda följande kommando för att starta analysprocessen: 
 maldet --scan-all / tmp

Slutligen kommer vi att se resultatet av processen:

Vi kan kontrollera det har upptäckt 8 skadlig programvara på systemet. Vi kan skicka rapporten till vårt e -postmeddelande med följande syntax: 

 maldet --rapport
Vi ser rapportnumret i den sista raden i resultatet.

6. Ytterligare parametrar att tänka på


Det finns några alternativ som vi kan implementera för att filtrera resultaten, dessa är:

Utför en skanning med ett specifikt tilläggFör detta kommer vi att använda följande syntax: 

 maldet -a /tmp/*.(förlängning)
Ändra tillägget till en av filerna du vill skanna.

Få alla rapporterVi kommer att använda följande syntax: 

 maldet -e lista

Skanna filer som har skapats de senaste dagarnaVi kommer att använda följande syntax: 

 maldet -r / tmp (Antal dagar)

Återställ filer från karantänmappenFör att återställa dessa element använder vi följande syntax: 

 maldet -s SCANID

Vi ser att vi med dessa två verktyg har en stor hjälp till hands för hela uppgif.webpten övervakning och kontroll av skadlig programvara och andra hot på våra CentOS 7 eller liknande system.

Använd ClamAV i Ubuntu

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man öppnar portar på min ETB ZTE -router
2
post-title
▷ Hur tar jag bort din Facebook -sida 2021 - Mobil eller PC
3
post-title
Så här återställer du Samsung Galaxy A50 Hard Reset
4
post-title
▷ Hur tar jag bort Yahoo sökmotor från Mozilla Firefox - Yahoo Search
5
post-title
Hur man tar en skärmdump på Mac

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -