Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Otkrivanje malwarea na Linuxu (LMD), također poznat kao Maldet, je skener zlonamjernog softvera za Linux objavljen pod licencom GNU GPLv2. Maldet je prilično popularan među sistemskim administratorima i programerima web stranica zbog svog fokusa na otkrivanje PHP backdoor-a, mračnih mailera i mnogih drugih zlonamjernih datoteka koje se mogu prenijeti na kompromitirano web-mjesto koristeći podatke o prijetnjama iz sustava za otkrivanje upada na rubu mreže za izdvajanje zlonamjernog softvera koji je aktivno se koristi u napadima i stvara potpise za otkrivanje.

U sljedećem tutorialu naučit ćete kako instalirati i koristiti Maldet na Fedori 34.

Preduvjeti

  • Preporučeni OS: Fedora Linux 34 (Nije verzije će također raditi)
  • Korisnički račun: Korisnički račun sa sudo ili root pristupom.

Ažuriranje operativnog sustava

Ažurirajte svoj Fedora operativni sustav kako biste bili sigurni da su svi postojeći paketi ažurirani:

sudo dnf update && sudo dnf upgrade -y

Oglas


Instalirajte Maldet

Da biste instalirali Maldet, trebat će vam njihova arhiva paketa, koja se može pronaći na službenoj stranici preuzeti stranicu. Međutim, kada dođe do nadogradnje, one ne mijenjaju URL datoteke, pa se, srećom, link za preuzimanje neće mijenjati često.

U vrijeme ovog vodiča, verzija (1.6.4) je najnoviji; međutim, s vremenom će se to promijeniti. Da biste preuzeli najnoviju verziju sada i u budućnosti, upišite sljedeću naredbu:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

U sljedećem dijelu morat ćete izdvojiti arhivu, što možete učiniti sljedećom naredbom:

tar xfz maldetect-current.tar.gz

Sada ste potvrdili da je arhiva ispravno ekstrahirana, hoćete (CD) u direktorij i izvršite instalacijsku skriptu za instalaciju Maldeta sa sljedećom naredbom:

cd maldetect-1.6.4 && sudo ./install.sh

Instalacija bi trebala biti gotova za nekoliko sekundi, a dobit ćete sličan rezultat kao u nastavku:

Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Konfigurirajte Maldet

Sada kada ste uspješno završili instalacijsku skriptu, možete izmijeniti konfiguracijsku datoteku koristeći svoj preferirani uređivač teksta. U nastavku su neki primjeri nekih popularnih postavki i praksi korištenja (nano) uređivač teksta:

Prvo otvorite (conf.maldet) Datoteka:

sudo nano /usr/local/maldetect/conf.maldet

Zatim pronađite sljedeće retke i uredite ih na sljedeći način:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Imajte na umu da su sve postavke ovdje neobavezne, a možete postaviti vlastite jer ovdje nema točnih ili pogrešnih odgovora.


Oglas


Ažurirajte definicije i softver Maldet virusa

Da biste ažurirali bazu podataka definicija virusa Maldet, izvedite sljedeću naredbu:

sudo maldet -u

Primjer rezultata:

Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Drugo, da biste provjerili ima li novijih verzija postojećeg softvera, upišite sljedeću naredbu:

sudo maldet -d

Primjer rezultata:

Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Izborno – Instalirajte ClamAV

Jedan od najboljih dijelova korištenja Maldeta je njegova kompatibilnost s ClamAV-om, što može znatno povećati sposobnost skeniranja Maldeta.

Da biste instalirali ClamAV, to možete učiniti izvršavanjem sljedeće naredbe:

sudo dnf install clamav clamav-devel -y

Zatim omogućite ClamAV:

sudo systemctl enable clamav-freshclam && sudo systemctl start clamav-freshclam

Na kraju, ažurirajte svoje ClamAV potpise pomoću freshclam naredba:

sudo freshclam

Primjer rezultata:

Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time:    0.4s, ETA:    0.0s [========================>]  286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.c736fe0d50/clamav-c52c6549b6ff30a71e65db0c5647f2de.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Oglas


Skeniranje s Maldetom – primjeri

Prvo, trebali biste se upoznati s Maldet sintaksom. Sve naredbe počinju s maldet, a zatim slijede opcija i put do direktorija, na primjer, maldet [OPCIJA] [PUT IMENIKA].

U nastavku je prikazana većina primjera sintakse s Maldetom:

  • -b : Izvršite operacije u pozadini.
  • -u : Ažurirajte potpise za otkrivanje zlonamjernog softvera.
  • -l : Pregledajte događaje maldet log datoteke.
  • -d : Ažurirajte instaliranu verziju.
  • -a: Skenirajte sve datoteke na putu.
  • -p : Izbrišite zapisnike, sesije i privremene podatke.
  • -q : Stavite u karantenu sav zlonamjerni softver iz izvješća.
  • -n : Očistite i vratite pogotke zlonamjernog softvera iz izvješća.

Kako biste testirali Maldet i provjerili radi li ispravno, možete testirati funkcionalnost LMD-a preuzimanjem (uzorak virusnog potpisa) s web stranice EICAR-a.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Zatim, dok ste u /tmp direktorij, izvršit ćete (maldet) naredba za skeniranje (tmp) imenik kako slijedi:

sudo maldet -a /tmp

Sada, s vašim zaraženim datotekama, dobit ćete sličan izlaz kao u nastavku:

Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Kao što ste možda primijetili, vodič nije automatski postavljen na karantenu za našu konfiguraciju. Ponekad lažno pozitivni rezultati i uklanjanje datoteka na živim poslužiteljima mogu uzrokovati više problema nego što ih rješava. Dobar sysadmin ili vlasnik poslužitelja stalno će provjeravati rezultate i provjeriti.

Također, iz izlaza možete vidjeti da smo na našem testnom poslužitelju instalirali ClamAV i da Maldet koristi ClamAV skener za skeniranje i uspio je pronaći 16 učitavanja zlonamjernog softvera.

Neke druge naredbe koje možete učiniti je da ciljate proširenja datoteka vašeg poslužitelja; PHP datoteke često su meta mnogih napada. Za skeniranje .php datoteka koristite sljedeće:

maldet -a /var/www/html/*.php

Ovo je idealno za veće web stranice ili poslužitelje s puno datoteka za skeniranje, a manji poslužitelji bi imali koristi od skeniranja cijelog direktorija.

Maldetova izvješća o skeniranju

Maldet pohranjuje izvješća o skeniranju pod mjestom imenika (/usr/local/maldetect/sess/). Možete koristiti sljedeću naredbu zajedno sa (ID skeniranja) da vidite detaljno izvješće kako slijedi:

Samo primjer:

sudo maldet -q 210920-0904.6208

Zatim ćete vidjeti izvješće navedeno na vašem terminalu, uz napomenu pojedinosti skeniranja.

Primjer rezultata:

Kako instalirati Linux Malware Detect (Maldet) na Fedora 34

Odavde možete pregledati i poduzeti radnje za uklanjanje, stavljanje na popis dopuštenih ili traženje dodatne istrage.


Oglas


Komentari i zaključak

U sljedećem vodiču naučili ste kako instalirati Maldet na Fedoru i koristiti osnove na web poslužitelju za skeniranje zaraženih datoteka. Općenito, softver je učinkovito sredstvo za čišćenje infekcija i prilično je dobar u tome, međutim osiguranje ugroženog korisnika ili web stranice je i dalje potrebno kako bi se izbjegla ponovna zaraza i trebala bi biti prva točka prije korištenja Maldeta, jer su dobri sigurnosni protokoli i konfiguracija gotovo uvijek će spriječiti pojavu infekcija na prvom mjestu.

Ako želite saznati više o Maldetovim naredbama, posjetite službenika dokumentacijsku stranicu.

Ostavite komentar