Ki jan yo enstale epi sèvi ak Maldet sou Ubuntu 20.04

Linux malveyan Detekte (LMD), konnen tou kòm Maldet, se yon eskanè malveyan pou Linux lage anba lisans GNU GPLv2. Maldet se byen popilè pami sysadmins ak devs sit entènèt akòz konsantre li sou deteksyon nan PHP backdoors, mailers nwa, ak anpil lòt fichye move ki ka telechaje sou yon sit entènèt konpwomèt lè l sèvi avèk done menas ki soti nan sistèm deteksyon entrizyon kwen rezo a ekstrè malveyan ki se. aktivman itilize nan atak ak jenere siyati pou deteksyon.

Nan leson patikilye sa a, ou pral aprann ki jan yo enstale epi sèvi ak Maldet sou Ubuntu 20.04 LTS. Menm prensip la ap travay pou nouvo vèsyon an Ubentu 21.04 (Hirsute Ipopotam).

Kondisyon

  • OS rekòmande: Ubentu 20.04 - opsyonèl (Ubuntu 21.04 ak Linux Mint 20)
  • Kont itilizatè: Yon kont itilizatè ki gen aksè sudo oswa rasin.
  • Pakè obligatwa: wje

Tcheke epi mete ajou sistèm opere Ubuntu 20.04 ou an premye ak lòd sa a:

sudo apt update && sudo apt upgrade -y

Enstale (wget) pake si ou pa genyen li sou sistèm Ubuntu ou a:

sudo apt install wget -y

Remake byen pou itilizatè inisyasyon yo, si yo pa sèten, egzekite kòmandman an de tout fason.


reklam


Enstale Maldet

Pou enstale Maldet, w ap bezwen achiv pake yo, ki ka jwenn sou ofisyèl la download paj. Sepandan, lè amelyorasyon rive, yo pa chanje URL dosye a, kidonk erezman, lyen download la pa pral chanje souvan.

Nan moman sa a leson patikilye, vèsyon (1.6.4) se dènye a; sepandan, nan tan, sa a pral chanje. Pou telechaje dènye vèsyon an kounye a ak nan lavni, tape lòd sa a:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Nan pwochen pati a, w ap bezwen ekstrè achiv la, ki ou ka fè ak lòd sa a:

tar xfz maldetect-current.tar.gz

Li se yon bon lide yo tcheke ke tout bagay te ekstrè nan pwen sa a. Sa a ka fè ak la (ls) kòmandman jan sa a:

ls

Egzanp pwodiksyon:

Ki jan yo enstale maldet sou ubuntu 20.04

Koulye a, ou te konfime achiv la ekstrè kòrèkteman, ou pral (CD) nan anyè a epi egzekite script enstalasyon an pou enstale Maldet ak lòd sa a:

cd maldetect-1.6.4 && ./install.sh

Enstalasyon an ta dwe fini nan yon kesyon de segonn, epi w ap jwenn yon pwodiksyon menm jan ak pi ba a:

Ki jan yo enstale maldet sou ubuntu 20.04

Konfigirasyon Maldet

Kounye a ke ou te fini avèk siksè script enstalasyon an, ou ka modifye fichye a konfigirasyon lè l sèvi avèk editè tèks ou pi pito. Anba a se kèk egzanp kèk anviwònman popilè ak pratik lè l sèvi avèk (nano) editè tèks:

Premyèman, louvri la (konf.maldet) dosye:

sudo nano /usr/local/maldetect/conf.maldet

Apre sa, jwenn liy sa yo epi modifye yo kòm anba a:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Remake byen, tout paramèt isit la se opsyonèl, epi ou ka mete pwòp ou a paske pa gen okenn repons bon oswa move isit la.


reklam


Mete ajou Maldet

Premyèman, kouri lòd sa a pou kreye chemen ki kòrèk pou itilizatè ki konekte a; ou ka gen pwoblèm aktyalizasyon san yo pa fè sa.

sudo /usr/local/sbin/maldet --mkpubpaths

Pou aktyalize baz done definisyon viris Maldet, egzekite lòd sa a:

maldet -u

Egzanp pwodiksyon:

Ki jan yo enstale maldet sou ubuntu 20.04

Dezyèmman, pou tcheke nouvo vèsyon lojisyèl aktyèl la, tape lòd sa a:

maldet -d

Egzanp pwodiksyon:

Ki jan yo enstale maldet sou ubuntu 20.04

Si ou vle - Enstale ClamAV

Youn nan pi bon pati sou itilizasyon Maldet se konpatibilite li ak ClamAV, ki ka ogmante kapasite eskanè Maldet pa anpil.

Pou enstale ClamAV, ou ka fè sa lè w egzekite lòd sa a:

sudo apt install clamav clamav-daemon clamdscan -y

Tanpri gade gid nou an sou enstalasyon ak itilizasyon ClamAV Sou Ubuntu 20.04 pou yon gid konplè sou konfigirasyon ClamAV.


reklam


Scanning ak Maldet – Egzanp

Premyèman, ou ta dwe abitye ak sentaks Maldet la. Tout kòmandman kòmanse ak maldet epi yo swiv pa opsyon ak chemen anyè, pou egzanp, maldet [OPTION] [CHEMEN ANNAYÈ].

Anba a kouvri pifò egzanp sentaks ak Maldet:

  • -b : Egzekite operasyon yo nan background nan.
  • -u : Mete ajou siyati deteksyon malveyan yo.
  • -l : Gade evènman dosye maldet.
  • -d : Mete ajou vèsyon enstale a.
  • -a : Eskane tout dosye nan chemen an.
  • -p : Klè mòso bwa, sesyon ak done tanporè.
  • -q: Mete tout malveyan nan karantèn nan rapò a.
  • -n : Netwaye ak retabli frape malveyan nan rapò a.

Pou teste Maldet epi asire w li fonksyone kòrèkteman, ou ka teste fonksyonalite LMD lè w telechaje yon (Egzanp siyati viris) soti nan sit entènèt EICAR la.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Apre sa, ou pral egzekite a (maldet) kòmand pou eskane a (tmp) anyè jan sa a:

maldet -a /tmp

Koulye a, ak dosye ki enfekte nou yo, ou pral jwenn yon pwodiksyon menm jan ak pi ba a:

Ki jan yo enstale maldet sou ubuntu 20.04

Nou te mete nan karantèn otomatikman pou konfigirasyon nou an paske pafwa fo pozitif ak retire fichye sou sèvè vivan ka lakòz plis pwoblèm. Yon bon sysadmin ap toujou tcheke toutan pou tcheke rezilta yo.

Epitou, nan pwodiksyon an, ou ka klèman wè ke nan sèvè tès nou an, nou te enstale ClamAV e ke Maldet ap itilize motè eskanè ClamAV pou fè eskanè a epi li te reyisi jwenn frape malveyan.

Kèk lòt kòmandman ou ka fè se vize ekstansyon fichye sèvè ou a; Fichye PHP yo souvan sib anpil atak. Pou eskane dosye .php, sèvi ak sa ki annapre yo:

maldet -a /var/www/html/*.php

Sa a se ideyal pou pi gwo sit entènèt oswa sèvè ki gen anpil dosye pou eskane, ak pi piti serveurs ta benefisye de analize anyè a tout antye.

Rapò Scan Maldet

Maldet estoke rapò eskanè yo anba kote anyè a (/usr/local/maldetect/sess/). Ou ka itilize kòmandman sa a ansanm ak (Eskane ID) pou wè yon rapò detaye jan sa a:

sudo maldet --report 210724-0528.4723

Apre sa, ou pral mennen nan yon rapò pop-up nan yon editè tèks (nano) kòm egzanp ki anba a:

Ki jan yo enstale maldet sou ubuntu 20.04

Kòm ou ka wè, rapò konplè sou lis frape a ak detay ki antoure dosye yo se pou plis revize ak envestigasyon. Fichye a deja sove (CTRL+X) pou sòti yon fwa fè.


reklam


Kòmantè ak konklizyon

Nan leson patikilye sa a, ou te aprann ki jan yo enstale Maldet sou Ubuntu 20.04 epi sèvi ak Basics yo sou yon sèvè entènèt pou tcheke dosye ki enfekte. An jeneral, lojisyèl an se yon mwayen efikas pou netwaye enfeksyon yo epi li trè bon nan li, sepandan sekirize itilizatè a konpwomèt oswa sit entènèt la toujou nesesè pou fè pou evite re-enfeksyon epi yo ta dwe premye pwen anvan w sèvi ak Maldet, kòm bon pwotokòl sekirite ak konfigirasyon. pral prèske toujou anpeche enfeksyon ki rive an plas an premye.

Si w ta renmen konnen plis sou kòmandman Maldet, vizite ofisyèl la paj dokimantasyon.

Ban-m pran abònman
Notifye nan
0 kòmantè
Aliye komantè
Wè tout kòmantè
0
Ta renmen panse ou, tanpri fè kòmantè.x