Kako instalirati i koristiti Maldet na Ubuntu 20.04

Otkrivanje malwarea na Linuxu (LMD), također poznat kao Maldet, je skener zlonamjernog softvera za Linux objavljen pod licencom GNU GPLv2. Maldet je prilično popularan među sistemskim administratorima i programerima web stranica zbog svog fokusa na otkrivanje PHP backdoor-a, mračnih mailera i mnogih drugih zlonamjernih datoteka koje se mogu prenijeti na kompromitirano web-mjesto koristeći podatke o prijetnjama iz sustava za otkrivanje upada na rubu mreže za izdvajanje zlonamjernog softvera koji je aktivno se koristi u napadima i stvara potpise za otkrivanje.

U sljedećem tutorialu naučit ćete kako instalirati i koristiti Maldet na Ubuntu 20.04 LTS. Isti princip će raditi i za noviju verziju Ubuntu 21.04 (Hirsute Hippo).

Preduvjeti

  • Preporučeni OS: Ubuntu 20.04 – neobavezno (Ubuntu 21.04 i Linux Mint 20)
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.
  • Potrebni paketi: wget

Provjerite i ažurirajte svoj Ubuntu 20.04 operativni sustav najprije sljedećom naredbom:

sudo apt update && sudo apt upgrade -y

Instalirati (wget) paket ako ga nemate na svom Ubuntu sustavu:

sudo apt install wget -y

Napomena za korisnike početnike, ako niste sigurni, svejedno izvršite naredbu.


Oglas


Instaliranje Maldeta

Da biste instalirali Maldet, trebat će vam njihova arhiva paketa, koja se može pronaći na službenoj stranici preuzeti stranicu. Međutim, kada dođe do nadogradnje, one ne mijenjaju URL datoteke, pa se, srećom, link za preuzimanje neće mijenjati često.

U vrijeme ovog vodiča, verzija (1.6.4) je najnoviji; međutim, s vremenom će se to promijeniti. Da biste preuzeli najnoviju verziju sada i u budućnosti, upišite sljedeću naredbu:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

U sljedećem dijelu morat ćete izdvojiti arhivu, što možete učiniti sljedećom naredbom:

tar xfz maldetect-current.tar.gz

Dobro je provjeriti je li u ovom trenutku sve izvučeno. To se može učiniti s (ls) naredba kako slijedi:

ls

Primjer rezultata:

Kako instalirati maldet na ubuntu 20.04

Sada ste potvrdili da je arhiva ispravno ekstrahirana, hoćete (CD) u direktorij i izvršite instalacijsku skriptu za instalaciju Maldeta sa sljedećom naredbom:

cd maldetect-1.6.4 && ./install.sh

Instalacija bi trebala biti gotova za nekoliko sekundi, a dobit ćete sličan rezultat kao u nastavku:

Kako instalirati maldet na ubuntu 20.04

Konfiguriranje Maldeta

Sada kada ste uspješno završili instalacijsku skriptu, možete izmijeniti konfiguracijsku datoteku koristeći svoj preferirani uređivač teksta. U nastavku su neki primjeri nekih popularnih postavki i praksi korištenja (nano) uređivač teksta:

Prvo otvorite (conf.maldet) Datoteka:

sudo nano /usr/local/maldetect/conf.maldet

Zatim pronađite sljedeće retke i uredite ih na sljedeći način:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Imajte na umu da su sve postavke ovdje neobavezne, a možete postaviti vlastite jer ovdje nema točnih ili pogrešnih odgovora.


Oglas


Ažuriranje Maldeta

Prvo, pokrenite sljedeću naredbu kako biste stvorili ispravne staze za prijavljenog korisnika; možda ćete imati problema s ažuriranjem ako to ne učinite.

sudo /usr/local/sbin/maldet --mkpubpaths

Da biste ažurirali bazu podataka definicija virusa Maldet, izvedite sljedeću naredbu:

maldet -u

Primjer rezultata:

Kako instalirati maldet na ubuntu 20.04

Drugo, da biste provjerili ima li novijih verzija stvarnog softvera, upišite sljedeću naredbu:

maldet -d

Primjer rezultata:

Kako instalirati maldet na ubuntu 20.04

Izborno – Instalirajte ClamAV

Jedan od najboljih dijelova korištenja Maldeta je njegova kompatibilnost s ClamAV-om, što može znatno povećati sposobnost skeniranja Maldeta.

Da biste instalirali ClamAV, to možete učiniti izvršavanjem sljedeće naredbe:

sudo apt install clamav clamav-daemon clamdscan -y

Molimo pogledajte naš vodič za instalaciju i korištenje ClamAV na Ubuntu 20.04 za potpuni vodič za postavljanje ClamAV-a.


Oglas


Skeniranje s Maldetom – primjeri

Prvo, trebali biste se upoznati s Maldet sintaksom. Sve naredbe počinju s maldet, a zatim slijede opcija i put do direktorija, na primjer, maldet [OPCIJA] [PUT IMENIKA].

U nastavku je prikazana većina primjera sintakse s Maldetom:

  • -b : Izvršite operacije u pozadini.
  • -u : Ažurirajte potpise za otkrivanje zlonamjernog softvera.
  • -l : Pregledajte događaje maldet log datoteke.
  • -d : Ažurirajte instaliranu verziju.
  • -a: Skenirajte sve datoteke na putu.
  • -p : Izbrišite zapisnike, sesije i privremene podatke.
  • -q : Stavite u karantenu sav zlonamjerni softver iz izvješća.
  • -n : Očistite i vratite pogotke zlonamjernog softvera iz izvješća.

Kako biste testirali Maldet i provjerili radi li ispravno, možete testirati funkcionalnost LMD-a preuzimanjem (uzorak virusnog potpisa) s web stranice EICAR-a.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Zatim ćete izvršiti (maldet) naredba za skeniranje (tmp) imenik kako slijedi:

maldet -a /tmp

Sada, s našim zaraženim datotekama, dobit ćete sličan rezultat kao u nastavku:

Kako instalirati maldet na ubuntu 20.04

Postavili smo da nećemo automatski staviti u karantenu za našu konfiguraciju jer ponekad lažno pozitivni rezultati i uklanjanje datoteka na živim poslužiteljima mogu uzrokovati više problema. Dobar sistemski administrator uvijek će stalno provjeravati rezultate.

Također, iz izlaza možete jasno vidjeti da smo na našem testnom poslužitelju instalirali ClamAV i da Maldet koristi ClamAV skener engine za skeniranje i uspio je pronaći pogotke zlonamjernog softvera.

Neke druge naredbe koje možete učiniti je da ciljate proširenja datoteka vašeg poslužitelja; PHP datoteke često su meta mnogih napada. Za skeniranje .php datoteka koristite sljedeće:

maldet -a /var/www/html/*.php

Ovo je idealno za veće web stranice ili poslužitelje s puno datoteka za skeniranje, a manji poslužitelji bi imali koristi od skeniranja cijelog direktorija.

Maldetova izvješća o skeniranju

Maldet pohranjuje izvješća o skeniranju pod mjestom imenika (/usr/local/maldetect/sess/). Možete koristiti sljedeću naredbu zajedno sa (ID skeniranja) kako biste vidjeli detaljno izvješće kako slijedi:

sudo maldet --report 210724-0528.4723

Zatim ćete biti preusmjereni na skočno izvješće u uređivaču teksta (nano) kao primjer u nastavku:

Kako instalirati maldet na ubuntu 20.04

Kao što možete vidjeti, cijelo izvješće o popisu pogodaka i detalji oko datoteka su za daljnji pregled i istragu. Datoteka je već spremljena (CTRL+X) za izlaz nakon što je gotovo.


Oglas


Komentari i zaključak

U sljedećem vodiču naučili ste kako instalirati Maldet na Ubuntu 20.04 i koristiti osnove na web poslužitelju za skeniranje zaraženih datoteka. Općenito, softver je učinkovito sredstvo za čišćenje infekcija i prilično je dobar u tome, međutim osiguranje ugroženog korisnika ili web stranice je i dalje potrebno kako bi se izbjegla ponovna zaraza i trebala bi biti prva točka prije korištenja Maldeta, jer su dobri sigurnosni protokoli i konfiguracija gotovo uvijek će spriječiti pojavu infekcija na prvom mjestu.

Ako želite saznati više o Maldetovim naredbama, posjetite službenika dokumentacijsku stranicu.

Pretplati me
Obavijesti o
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x