I en verden der bruk av Internett er stadig mer vanlig, siden mer enn 90% av daglige oppgaver, uavhengig av sektor, utføres på nettet, for eksempel betaling av offentlige tjenester, tilgang til e -post, opprettelse av filer og tusenvis av andre alternativer, er det vanlig at alle dataene våre blir utsatt og sårbare på grunn av økningen i trusler som virus eller skadelig programvare.
Med jevne mellomrom hører vi at når vi bruker Linux, blir vi ikke utsatt for angrep, men vi kan ikke skjule virkeligheten, siden vi er i en digital verden vil vi bli utsatt i mindre eller større grad uavhengig av operativsystemet som brukes, og det er av denne grunn at i Solvetic vil vi analysere i detalj hvordan vi analyserer og eliminerer skadelig programvare i Linux -miljøer, og for dette bruker vi Ubuntu 17.04.
Hva er skadelig programvareFørst og fremst er det viktig at vi klargjør hva malware eller ondsinnet programvare betyr, og dette regnes som en irriterende eller skadelig type programvare som er opprettet med det formål å få tilgang til hvilken som helst enhet uten å bli advart og uten at brukeren legger merke til det.
Noen typer skadelig programvare inkluderer spyware (spyware), adware (adware), phishing, virus, trojanere, ormer, rootkits, ransomware og nettleserkaprere som påvirker systemets sikkerhet og personvern.
I Windows så vi allerede den beste anti-malware. På nivå med Linux -miljøer er de fleste angrepene rettet mot å utnytte feil i tjenester som java -containere eller nettlesertjenester, der hovedmålet er å endre måten måletjenesten fungerer på og noen ganger å lukke den helt og påvirke normal bruk .
En annen type angrep i Linux er når en angriper prøver å skaffe påloggingsinformasjonen til en bruker for å få tilgang til systemet og ha alt som er vert der.
Hva er MaldetMaldet eller Linux Malware Detect (LMD), er en malware -skanner for Linux som ble utviklet for å håndtere trusler som er vanlige i delte vertsmiljøer.
Maldet bruker trusseldata fra nettverksinnbruddsdeteksjonssystemer for å trekke ut skadelig programvare som brukes aktivt i angrep ved å generere signaturer for deteksjon.
Den er lisensiert under GNU GPLv2, og signaturene som brukes i LMD er MD5 -filhasher og HEX -mønsterkamper, som også enkelt kan eksporteres til et hvilket som helst antall deteksjonsverktøy som ClamAV.
Maldet -egenskaperNoen av funksjonene vi finner i Maldet er:
- HEX basert på identifikasjonsmønstre for å identifisere trusselvarianter.
- Signaturoppdateringsfunksjon integrert med -u | -Oppdater.
- Statistisk analysekomponent for påvisning av skjulte trusler.
- Integrert ClamAV -deteksjon.
- Scan-all-alternativ for full bane basert skanning.
- Den har en karantene -kø som lagrer trusler trygt uten tillatelser.
- Den har et karantene -gjenopprettingsalternativ for å gjenopprette filer til den opprinnelige banen.
- Renere regler for fjerning av base64 og gzinflate.
- Inkluderer et daglig cron -skript som er kompatibelt med RH-, Cpanel- og Ensim -systemer på lager.
- Den har en daglig cron -skanning av alle endringer det siste døgnet.
- Kernel inotify monitor som kan ta data fra STDIN eller FILE -banen.
- Kernen inotify -skjermen kan begrenses til en brukerkonfigurerbar html -rot.
- Den har en kjerneinotify -skjerm med dynamiske systemgrenser for optimal ytelse.
- Genererer e -postvarselrapporter etter hver skanningskjøring.
- Ignorer alternativer basert på bane, utvidelse og signatur.
- Alternativ for bakgrunnsskanner for uovervåket skanning.
1. Slik installerer du Maldet på Linux
Trinn 1
For å starte prosessen er det første trinnet å laste ned ar.gz -filen fra det offisielle nettstedet ved hjelp av wget, for dette vil vi utføre følgende i terminalen:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
FORSTØRRE
Steg 2
Nå vil vi trekke ut innholdet i den nedlastede filen ved å utføre følgende:
tar -xvf maldetect -current.tar.gz
FORSTØRRE
Trinn 3
Deretter får vi tilgang til katalogen der innholdet er hentet ut, i dette tilfellet vil det være:
cd maldetect-1.6.2Trinn 4
Når vi er inne i katalogen, kjører vi installasjonsskriptet ved å bruke følgende linje:
sudo ./install.sh
FORSTØRRE
2. Slik konfigurerer du Maldet på Linux
Trinn 1
Når installasjonen er riktig, er det på tide å konfigurere Maldet ved hjelp av filen conf.maldet som ble opprettet automatisk, vi får tilgang til den ved hjelp av ønsket editor:
sudo nano /usr/local/maldetect/conf.maldet
FORSTØRRE
Steg 2
Der kan vi endre følgende innstillinger på varslingsnivå:
- Hvis vi ønsker å motta et varsel når det oppdages en skadelig programvare, setter vi verdien til feltet e -postvarsel til en (1).
- I feltet email_addr skriver vi inn e -postadressen der vi vil bli varslet.
- I feltet email_ignore_clean kan vi sette verdien til en (1) hvis vi ikke vil bli varslet når skadelig programvare blir renset automatisk.
FORSTØRRE
Trinn 3
I den samme filen kan vi endre følgende verdier på karantenenivå:
- I feltet quarantine_hits definerer vi verdien 1 slik at de berørte filene automatisk settes i karantene.
- I feltet quarantine_clean kan vi definere verdien 1 for automatisk å rense de berørte filene. Hvis du setter denne verdien til 0, kan du først inspisere filene før du rengjør dem.
- Innstilling 1 i feltet quarantine_suspend_use vil suspendere brukerne hvis kontoer er berørt, mens parameteren "quarantine_suspend_user_minuid" fastslår minimum bruker -ID som må suspenderes. Dette er satt til 500 som standard.
FORSTØRRE
Trinn 4
Når disse parameterne er definert, lagrer vi endringene med tastene:
Ctrl + O.
og vi forlater redaktøren ved hjelp av:
Ctrl + X
3. Hvordan analysere skadelig programvare i Linux med Maldet
Trinn 1
For å utføre analysen for skadelig programvare, vil vi utføre følgende syntaks:
sudo maldet --scan-all / Path to scan
FORSTØRRE
Steg 2
Under installasjonsprosessen for Maldet vil en cronjob -funksjon også bli installert på:
/etc/cron.daily/maldetSom vil skanne hjemmekatalogene, samt alle filene eller mappene som har blitt endret daglig. Med Maldet har vi et enkelt verktøy for å analysere skadelig programvare i Linux -miljøer på en enkel og sikker måte.
