Πώς να ανιχνεύσετε και να καθαρίσετε τα κακόβουλα προγράμματα από έναν διακομιστή Linux με το Maldet
Το κακόβουλο λογισμικό είναι ένα κακόβουλο λογισμικό του οποίου ο στόχος είναι να διαταράξει την ομαλή και κανονική λειτουργία ενός συστήματος ή διακομιστή υπολογιστή, να συλλέξει ιδιωτικές πληροφορίες ή απλά να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο σύστημα / διακομιστή. Τα συστήματα Linux είναι γνωστό ότι έχουν ελάχιστο κακόβουλο λογισμικό σε σύγκριση με τα Windows, αλλά αυτό δεν σημαίνει ότι οι χρήστες του Linux πρέπει να είναι άνετοι.
Οι περισσότερες επιθέσεις στο Linux αποσκοπούν στην εκμετάλλευση σφαλμάτων σε υπηρεσίες όπως τα δοχεία java και τα προγράμματα περιήγησης και ο κύριος σκοπός του είναι να αλλάξει τον τρόπο με τον οποίο λειτουργεί η στοχοθετημένη υπηρεσία και ορισμένες φορές να την κλείσει τελείως.
Μια από τις πιο επικίνδυνες επιθέσεις σε ένα σύστημα Linux είναι όταν ένας εισβολέας προσπαθεί να αποκτήσει τα διαπιστευτήρια σύνδεσης ενός χρήστη. Όταν αυτό είναι επιτυχές, ο χάκερ μπορεί να εκτελέσει οτιδήποτε θέλει και να έχει πρόσβαση σε εμπιστευτικά δεδομένα. Μπορούν επίσης να επιτεθούν σε άλλα μηχανήματα συνδεδεμένα στο διακομιστή Linux. Για να καταπολεμηθεί αυτό, οι χρήστες μπορούν να χρησιμοποιήσουν το Maldet για την ανίχνευση και τον καθαρισμό κακόβουλου λογισμικού από το Linux και τη διατήρηση των συστημάτων τους καθαρά.
Ανίχνευση κακόβουλου λογισμικού Linux
Το Maldet είναι επίσης γνωστό ως ανίχνευση κακόβουλου λογισμικού Linux (LMD). Πρόκειται για ένα πρόγραμμα ανίχνευσης κακόβουλου λογισμικού Linux το οποίο αναπτύχθηκε για να χειρίζεται απειλές που είναι κοινές με τα κοινόχρηστα φιλοξενούμενα περιβάλλοντα. Χρησιμοποιεί δεδομένα απειλών από συστήματα ανίχνευσης εισβολής άκρων δικτύου για την εξαγωγή κακόβουλου λογισμικού που χρησιμοποιείται ενεργά σε επιθέσεις και δημιουργεί υπογραφές για ανίχνευση. Ενώ ακούγεται περίπλοκο, είναι εύκολο στη χρήση.
Εγκατάσταση του Maldet
Ανοίξτε ένα τερματικό και εκτελέστε την παρακάτω εντολή για να κάνετε λήψη της εφαρμογής:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Αποσυσκευάστε το ληφθέν αρχείο αρχειοθέτησης χρησιμοποιώντας την παρακάτω εντολή:
tar -xvf maldetect-current.tar.gz
Αλλάξτε το ενεργό φάκελο στον φάκελο που περιέχει το αρχείο maldetect που εξάγεται:
cd maldetect-xy
"Xy" είναι ο αριθμός έκδοσης της εφαρμογής. Σε αυτό το φάκελο υπάρχει το σενάριο "install.sh". Το επόμενο βήμα είναι να εκτελέσετε το σενάριο χρησιμοποιώντας την ακόλουθη εντολή:
sudo ./install.sh
Εάν η εγκατάσταση είναι επιτυχής, θα ειδοποιηθείτε. Θα ενημερωθείτε επίσης για το πού εγκαταστάθηκε το Maldet. Στην περίπτωσή μου εγκαταστάθηκε ως "/ usr / local / maldetect".
Διαμόρφωση
Αφού εγκατασταθεί το Maldet, δημιουργείται ένα αρχείο ρυθμίσεων στον κατάλογο Maldet που ονομάζεται "conf.maldet". Για να το επεξεργαστείτε, ανοίξτε τον χρησιμοποιώντας ένα πρόγραμμα επεξεργασίας κειμένου.
gksu gedit /usr/local/maldetect/conf.maldet
Ή μπορείτε να χρησιμοποιήσετε το "nano" ή το "vi" για να το επεξεργαστείτε στο τερματικό:
sudo nano /usr/local/maldetect/conf.maldet
Ακολουθεί ένα παράδειγμα επιλογών που μπορεί να ρυθμιστούν:
Ειδοποίηση ηλεκτρονικού ταχυδρομείου
Λάβετε ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου όταν εντοπίζεται κακόβουλο πρόγραμμα.
- Ορίστε "email_alert" στο 1.
- Προσθέστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας στην επιλογή "email_addr".
- Αλλάξτε το "email_ignore_clean" στο 1. Αυτό χρησιμοποιείται για να αγνοήσει τις ειδοποιήσεις που σας αποστέλλονται όταν το κακόβουλο λογισμικό καθαρίζεται αυτόματα.
Επιλογές καραντίνας
Ενέργειες που πρέπει να λαμβάνονται κατά την ανίχνευση κακόβουλου λογισμικού:
- Ρυθμίστε το "quarantine_hits" σε 1 ώστε τα αρχεία που επηρεάζονται να τεθούν αυτόματα σε καραντίνα.
- Ορίστε το "carantine_clean" στο 1 για να καθαρίσετε αυτόματα τα αρχεία που έχουν προσβληθεί. Ο ορισμός αυτής σε 0 σας επιτρέπει να ελέγξετε πρώτα τα αρχεία πριν τα καθαρίσετε.
- Η ρύθμιση "quarantine_suspend_user" στο 1 θα αναστείλει τους χρήστες των οποίων οι λογαριασμοί επηρεάζονται, ενώ το "quarantine_suspend_user_minuid" ορίζει το ελάχιστο αναγνωριστικό χρήστη που πρόκειται να ανασταλεί. Αυτό έχει ρυθμιστεί στα 500 από προεπιλογή, αλλά μπορεί να αλλάξει.
Υπάρχουν πολλές άλλες επιλογές διαμόρφωσης στις οποίες μπορείτε να περάσετε και να κάνετε τις απαραίτητες αλλαγές. Μόλις τελειώσετε με τη διαμόρφωση, αποθηκεύστε και κλείστε το αρχείο.
Σάρωση κακόβουλου λογισμικού
Μπορείτε να εκτελέσετε μια βασική σάρωση με μη αυτόματο τρόπο ή να αυτοματοποιήσετε μια σάρωση για να πραγματοποιηθεί περιοδικά.
Για να εκτελέσετε μια σάρωση, εκτελέστε την ακόλουθη εντολή:
sudo maldet - σάρωση όλων / φακέλων / προς / σάρωση
Όταν εκτελείται αυτή η εντολή, δημιουργείται μια λίστα αρχείων από τους καταλόγους της διαδρομής και αρχίζει η σάρωση των αρχείων. Αλλάξτε τη διαδρομή του αρχείου "/ folders / to / scan" στον κατάλογο όπου θέλετε να σαρώσετε το Maldet. Μετά τη σάρωση, δημιουργείται μια αναφορά και στη συνέχεια μπορείτε να δείτε ποια αρχεία επηρεάζονται.
Τρόπος αποστολής αρχείων που έχουν επηρεαστεί από την απομόνωση
Εάν ορίσετε το "quarantine_hits" σε 1, το Maldet θα μετακινήσει αυτόματα τα αρχεία που έχουν προσβληθεί σε καραντίνα. Όταν έχει οριστεί σε 0, η παραγόμενη αναφορά σάς δείχνει τη θέση των αρχείων που επηρεάζονται. Στη συνέχεια, μπορείτε να ελέγξετε τα αρχεία και να αποφασίσετε αν θα τα καθαρίσετε ή όχι.
Επαναφορά αρχείου
Μερικές φορές μπορεί να έχετε ένα ψευδώς θετικό γεγονός που οδηγεί σε ένα αρχείο που βρίσκεται σε καραντίνα για λάθος λόγο. Για να επαναφέρετε ένα τέτοιο αρχείο, εκτελέστε την ακόλουθη εντολή:
sudo maldet -restore ΦΙΛΙΝΑΜΑ
Αυτόματη σάρωση
Κατά τη διάρκεια της εγκατάστασης του Maldet, εγκαθίσταται επίσης το χαρακτηριστικό cronjob στο "/etc/cron.daily/maldet". Αυτό θα σαρώσει τους οικείους καταλόγους καθώς και όλα τα αρχεία / φακέλους που έχουν αλλάξει πρόσφατα σε καθημερινή βάση. Θα σας ειδοποιεί πάντα για οποιοδήποτε κακόβουλο λογισμικό μέσω της διεύθυνσης ηλεκτρονικού ταχυδρομείου στο αρχείο ρυθμίσεων.
συμπέρασμα
Πολλοί άνθρωποι λένε ότι τα συστήματα Linux είναι άθικτα από κακόβουλο λογισμικό, αλλά αυτό δεν ισχύει. Μπορείτε να εξαπατήσετε να εγκαταστήσετε κακόβουλο λογισμικό, ή το κακόβουλο λογισμικό μπορεί ακόμη και να εξαπλωθεί μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου και αυτό θα μπορούσε να προκαλέσει βλάβη στο σύστημά σας. Υπάρχουν επίσης πολλά άλλα τρωτά σημεία όπου οι χάκερ προσπαθούν να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση, κάνοντας το σύστημα ανασφαλές. Για να είστε ασφαλείς, μπορείτε να χρησιμοποιήσετε το Maldet για να διατηρήσετε το σύστημά σας καθαρό. Άλλα μέτρα που μπορείτε να λάβετε περιλαμβάνουν τη ρύθμιση των κανόνων παρακολούθησης δικτύου και των κανόνων τείχους προστασίας μεταξύ άλλων.
![Το Gnome Pie είναι μια εκκίνηση εφαρμογών για το Gnome [Linux]](http://moc9.com/img/gnome-pie-preferences.jpg)
![Διαχείριση ανεμιστήρων με θόρυβο ή υπερθέρμανσης με Mac Control Fan [Mac]](http://moc9.com/img/macs-fan-control-menu-bar-icon.jpg){kind=icon}
