Злонамереният софтуер е злонамерен софтуер, чиято цел е да наруши гладкото и нормално функциониране на компютърна система или сървър, да събира частна информация или просто да получава неоторизиран достъп до системата / сървъра. Системите с Linux са известни с малко злонамерен софтуер в сравнение с Windows, но това не означава, че потребителите на Linux трябва да са на спокойствие.

Повечето атаки срещу Linux са насочени към използване на бъгове в услуги като Java контейнери и браузъри и основната му цел е да промени начина, по който работи целевата услуга и понякога да я затваря напълно.

Една от най-опасните атаки срещу Linux система е, когато атакуващият се опитва да получи потребителски идентификационни данни за вход. Когато това е успешно, хакерът може да изпълнява всичко, което иска, и да има достъп до поверителни данни. Те могат да атакуват и други машини, свързани към сървъра на Linux. За да се бори с това, потребителите могат да използват Maldet за откриване и почистване на зловреден софтуер от Linux и да поддържат чистите си системи.

Откриване на Malware от

Малдет е известен също като Linux Detect Malware (LMD). Това е сканиране за злонамерен софтуер на Линукс, разработено за справяне с заплахи, които са често срещани при споделената хоствана среда. Той използва данни за заплахи от системите за откриване на проникване в мрежа, за да извлече злонамерен софтуер, който се използва активно при атаки и генерира подписи за откриване. Макар че звучи сложно, той е лесен за използване.

Инсталиране на Maldet

Отворете терминала и изпълнете командата по-долу, за да изтеглите приложението:

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Разопаковайте изтегления архивен файл с помощта на командата по-долу:

 tar -xvf maldetect-current.tar.gz

Променете активната папка в папката, съдържаща извлечения файл maldetect:

 cd maldetect-xy

"Xy" е номерът на версията на приложението. В тази папка има скриптът "install.sh". Следващата стъпка е да изпълните скрипта, като използвате следната команда:

 sudo ./install.sh

Ако инсталацията е успешна, ще бъдете уведомени. Ще ви бъде указано и къде е бил инсталиран Maldet. В моя случай е инсталиран като "/ usr / local / maldetect".

Конфигурация

След инсталирането на Maldet се създава конфигурационен файл в директорията Maldet, наречен "conf.maldet". За да го редактирате, отворете го с помощта на текстов редактор.

 gksu gedit /usr/local/maldetect/conf.maldet

Или можете да използвате "нано" или "vi", за да го редактирате в терминала:

 sudo nano /usr/local/maldetect/conf.maldet

По-долу е даден пример за опции, които могат да бъдат зададени:

Известие по имейл

Получавайте известие по имейл, когато се открие злонамерен софтуер.

  • Задайте "email_alert" на 1.
  • Добавете имейл адреса си към опцията "email_addr".
  • Променете "email_ignore_clean" на 1. Това се използва за игнориране на предупрежденията, които се изпращат, когато зловреден софтуер се почиства автоматично.

Опции за карантина

Действия, които трябва да се предприемат при откриване на злонамерен софтуер:

  • Задайте "karantine_hits" на 1, за да бъдат засегнатите файлове автоматично поставени под карантина.
  • Задайте "karantine_clean" на 1, за да почистите автоматично засегнатите файлове. Настройката на това на 0 ви позволява първо да прегледате файловете, преди да ги почистите.
  • Задаването на "karantine_suspend_user" на 1 ще прекрати потребителите, чиито профили са засегнати, докато "karantine_suspend_user_minuid" задава минималното потребителско име, което ще бъде спряно. Това по подразбиране е 500, но може да бъде променено.

Има много други опции за конфигуриране, чрез които можете да минете и да извършите необходимите промени. Щом приключите с конфигурирането, запазете и затворете файла.

Сканиране на злонамерен софтуер

Можете да провеждате основно сканиране ръчно или да автоматизирате периодично сканирането.

За да изпълните сканиране, изпълнете следната команда:

 sudo maldet - сканиране на всички / папки / към / сканиране

Когато се стартира тази команда, се създава списък от файлове от директории в пътя и се стартира сканирането на файловете. Променете файловия път "/ папки / към / сканиране" в директорията, в която искате да сканирате Maldet. След сканирането се генерира отчет и след това можете да видите кои файлове са засегнати.

Как да закачите файлове с карантина

Ако зададете "karantine_hits" на 1, Maldet автоматично ще премести засегнатите файлове в карантина. Когато е зададено на 0, генерираният отчет ви показва местоположението на засегнатите файлове. След това можете да прегледате файловете и да решите дали да ги почистите или не.

Възстановяване на файл

Понякога може да има фалшиви положителни резултати, водещи до поставяне на карантина по невярна причина. За да възстановите такъв файл, изпълнете следната команда:

 sudo maldet -restore FILENAME

Автоматично сканиране

По време на инсталирането на Maldet, в "/etc/cron.daily/maldet" е инсталирана и функция cronjob. Това ще сканира домашните директории, както и всички файлове или папки, които наскоро бяха променени на дневна база. Той винаги ще ви уведомява за злонамерен софтуер чрез имейл адреса в конфигурационния файл.

заключение

Много хора казват, че системите на Линукс са имунизирани срещу злонамерен софтуер, но това не е вярно. Можете да бъдете подмамени в инсталирането на злонамерен софтуер, а злонамереният софтуер дори може да се разпространява чрез имейли, което би навредило на вашата система. Съществуват и много други уязвимости, при които хакерите се опитват да получат неоторизиран достъп, което прави системата несигурна. За да сте сигурни, можете да използвате Maldet, за да поддържате чистата си система. Други мерки, които можете да предприемете, включват настройване на мрежовото наблюдение и правилата за защитна стена, наред с другото.