I en värld där användningen av Internet blir allt vanligare, eftersom mer än 90% av de dagliga uppgif.webpterna, oavsett sektor, utförs online, såsom betalning av offentliga tjänster, tillgång till e -post, skapande av filer och tusentals andra alternativ är det vanligt att all vår data exponeras och är sårbar på grund av ökningen av hot som virus eller skadlig kod.
Med jämna mellanrum får vi höra att när vi använder Linux är vi inte utsatta för attacker men vi kan inte dölja verkligheten, eftersom vi befinner oss i en digital värld kommer att exponeras i mindre eller större utsträckning oavsett vilket operativsystem som används och det är därför som i Solvetic kommer vi att analysera i detalj hur man analyserar och eliminerar, om det finns, skadlig kod i Linux -miljöer och för detta kommer vi att använda Ubuntu 17.04.
Vad är skadlig kodFörst och främst är det viktigt att vi förtydligar vad skadlig programvara eller skadlig programvara betyder, och detta anses vara en irriterande eller skadlig typ av programvara som har skapats i syfte att komma åt alla enheter utan att bli varnad och utan att användaren märker det.
Vissa typer av skadlig kod inkluderar spionprogram (spionprogram), adware (adware), nätfiske, virus, trojaner, maskar, rootkits, ransomware och webbläsarkapare som påverkar systemets säkerhet och integritet.
I Windows såg vi redan den bästa anti-malware. På Linux -miljöer är de flesta attackerna inriktade på att utnyttja buggar i tjänster som java -behållare eller webbläsartjänster, där huvudmålet är att ändra hur måltjänsten fungerar och ibland stänga den helt och påverka dess normala användning .
En annan typ av attack i Linux är när en angripare försöker få inloggningsuppgif.webpter för en användare för att komma åt systemet och ha allt som finns där.
Vad är MaldetMaldet eller Linux Malware Detect (LMD), är en malware -skanner för Linux som utvecklades för att hantera hot som är vanliga i delade värdmiljöer.
Maldet använder hotdata från nätverksintrångsdetekteringssystem för att extrahera skadlig kod som aktivt används i attacker genom att generera signaturer för detektion.
Den är licensierad enligt GNU GPLv2 och signaturerna som används i LMD är MD5 -filhaschar och HEX -mönstermatchningar, som också enkelt kan exporteras till valfritt antal detektionsverktyg som ClamAV.
Maldets egenskaperNågra av funktionerna som vi hittar i Maldet är:
- HEX baserat på identifieringsmönster för att identifiera hotvarianter.
- Signaturuppdateringsfunktion integrerad med -u | -uppdatering.
- Statistisk analyskomponent för upptäckt av fördunklade hot.
- Integrerad ClamAV -detektion.
- Alternativet Scan-all för fullständig sökbaserad skanning.
- Den har en karantänkö som lagrar hot säkert utan tillstånd.
- Den har ett alternativ för karantänåterställning för att återställa filer till den ursprungliga sökvägen.
- Renare regler för att ta bort base64 och gzinflate.
- Inkluderar ett dagligt cron -skript som är kompatibelt med RH-, Cpanel- och Ensim -system.
- Den har en daglig cron -skanning av alla förändringar under de senaste 24 timmarna.
- Kernel inotify monitor som kan ta data från STDIN eller FILE sökväg.
- Kärnan inotify -bildskärmen kan begränsas till en användarkonfigurerbar html -rot.
- Den har en inotify -skärm med kärnor med dynamiska systemgränser för optimal prestanda.
- Genererar e -postvarningsrapporter efter varje skanningskörning.
- Ignorera alternativ baserat på sökväg, tillägg och signatur.
- Bakgrundsscanner alternativ för obevakad skanning.
1. Hur man installerar Maldet på Linux
Steg 1
För att starta processen är det första steget att ladda ner ar.gz -filen från den officiella webbplatsen med wget, för detta kommer vi att utföra följande i terminalen:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
FÖRSTORA
Steg 2
Nu kommer vi att extrahera innehållet i den nedladdade filen genom att köra följande:
tar -xvf maldetect -current.tar.gz
FÖRSTORA
Steg 3
Därefter kommer vi åt katalogen där innehållet har extraherats, i det här fallet kommer det att vara:
cd maldetect-1.6.2Steg 4
När vi väl är inne i katalogen kör vi installationsskriptet med följande rad:
sudo ./install.sh
FÖRSTORA
2. Hur man konfigurerar Maldet på Linux
Steg 1
När installationen är korrekt är det dags att konfigurera Maldet med hjälp av filen conf.maldet som skapades automatiskt, vi kommer åt den med önskad editor:
sudo nano /usr/local/maldetect/conf.maldet
FÖRSTORA
Steg 2
Där kan vi ändra följande inställningar på aviseringsnivå:
- Om vi vill få ett meddelande när en skadlig kod upptäcks kommer vi att ställa in värdet för fältet email_alert till ett (1).
- I fältet email_addr anger vi den e -postadress där vi kommer att meddelas.
- I fältet email_ignore_clean kan vi ange dess värde till ett (1) om vi inte vill bli meddelade när skadlig programvara rengörs automatiskt.
FÖRSTORA
Steg 3
I samma fil kan vi ändra följande värden på karantännivå:
- I fältet quarantine_hits definierar vi värdet 1 så att de berörda filerna automatiskt sätts i karantän.
- I fältet quarantine_clean kan vi definiera värdet 1 för att automatiskt rensa de berörda filerna. Om du anger detta värde till 0 kan du först inspektera filerna innan du rengör dem.
- Inställning 1 i fältet quarantine_suspend_use avbryter de användare vars konton påverkas, medan parametern "quarantine_suspend_user_minuid" fastställer det minsta användar -ID som måste stängas av. Detta är som standard inställt på 500.
FÖRSTORA
Steg 4
När dessa parametrar har definierats sparar vi ändringarna med tangenterna:
Ctrl + O
och vi lämnar redaktören med:
Ctrl + X
3. Hur man analyserar skadlig kod i Linux med Maldet
Steg 1
För att utföra analysen av skadlig programvara kör vi följande syntax:
sudo maldet --scan-all / sökväg till skanning
FÖRSTORA
Steg 2
Under installationen av Maldet kommer en cronjob -funktion också att installeras på:
/etc/cron.daily/maldetVilket kommer att skanna hemkatalogerna, liksom alla filer eller mappar som har ändrats dagligen. Med Maldet har vi ett enkelt verktyg för att analysera skadlig kod i Linux -miljöer på ett enkelt och säkert sätt.
