Otu esi etinye & hazie Linux Malware Detect (Maldet) na AlmaLinux 8

Linux Malware Chọpụta (LMD), bụkwa nke a maara dị ka Maldet, bụ nyocha malware maka Linux ewepụtara n'okpuru ikike GNU GPLv2. Maldet bụ ihe a ma ama n'etiti sysadmins na webụsaịtị devs n'ihi na ọ na-elekwasị anya na nchọpụta nke azụ azụ PHP, ndị na-ezigara ozi gbara ọchịchịrị, na ọtụtụ faịlụ ọjọọ ndị ọzọ enwere ike ibugo na webụsaịtị mebiri emebi site na iji data iyi egwu sitere na sistemu ịchọpụta intrusion netwọkụ wepụta malware nke bụ. A na-eji ya eme ihe na mbuso agha ma na-ewepụta mbinye aka maka nchọpụta.

N'ime nkuzi a, ị ga-amụta otu esi etinye na iji Maldet na AlmaLinux 8.

Prerequisites

  • OS akwadoro: AlmaLinux 8.
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ihe ùgwù or ohere mgbọrọgwụ (su Command).

Na-emelite Sistemụ Ọrụ

Melite gi AlmaLinux Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo dnf upgrade --refresh -y

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo.

Iji nyochaa ọkwa sudo na akaụntụ gị:

sudo whoami

Ihe atụ na-egosi ọkwa sudo:

[joshua@localhost ~]$ sudo whoami
root

Ka ịtọlite ​​akaụntụ sudo dị adị ma ọ bụ ọhụrụ, gaa na nkuzi anyị na Otu esi etinye onye ọrụ na Sudoers na AlmaLinux.

Iji mgbọrọgwụ akaụntụ, jiri iwu na-esonụ na paswọọdụ mgbọrọgwụ banye.

su

Advertisement


Wụnye Maldet

Iji wụnye Maldet, ị ga-achọ ebe nchekwa ngwugwu ha, nke enwere ike ịhụ na onye ọrụ gọọmentị download page. Agbanyeghị, mgbe nkwalite emee, ha anaghị agbanwe URL faịlụ ahụ, yabụ na ọ dabara nke ọma, njikọ nbudata agaghị agbanwe mgbe niile.

N'oge nkuzi a, mbipute (1.6.4) bụ nke kacha ọhụrụ; Otú ọ dị, ka oge na-aga, nke a ga-agbanwe. Ka ibudata ụdị ọhụrụ ugbu a na n'ọdịnihu, pịnye iwu a:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

N'akụkụ na-esote, ị ga-achọ iwepụ ebe nchekwa ahụ, nke ị nwere ike iji iwu a:

tar xfz maldetect-current.tar.gz

Ugbu a ị kwuputala na ewepụtara ebe nchekwa ahụ nke ọma, ị ga-eme ya (CD) n'ime ndekọ ma mebie edemede nrụnye iji wụnye Maldet na iwu a:

cd maldetect-1.6.4 && sudo ./install.sh

Nwụnye kwesịrị zuru ezu n'ime ihe nke sekọnd, ma ị ga-enweta ụdị mmepụta dị ka n'okpuru:

Hazie Maldet

Ugbu a ịmechara edemede nrụnye nke ọma, ị nwere ike gbanwee faịlụ nhazi site na iji editọ ederede masịrị gị. N'okpuru bụ ọmụmaatụ ụfọdụ ntọala na omume na-ewu ewu iji (nano) editọ ederede:

Nke mbụ, mepee (conf.maldet) faịlụ:

sudo nano /usr/local/maldetect/conf.maldet

Ọzọ, chọta ahịrị ndị a wee dezie ha ka ọ bụrụ n'okpuru:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Mara, ntọala niile ebe a bụ nhọrọ, ma ị nwere ike ịtọ nke gị n'ihi na enweghị azịza ziri ezi ma ọ bụ na-ezighi ezi ebe a.


Advertisement


Melite nkọwa nje Maldet & Ngwa

Nke mbụ, ị ga-achọ ijide n'aka scan_user_access="1″ dị na faịlụ nhazi a kpọtụrụ aha na mbụ ka ọ gaa n'ihu.

Na-esote, gbaa iwu a ka ịmepụta ụzọ ziri ezi maka onye ọrụ abanye; ị nwere ike inwe nsogbu imelite na-emeghị nke a.

sudo /usr/local/sbin/maldet --mkpubpaths

Ọ bụrụ na ịmeghị nke a, ị ga-enweta njehie a.

public scanning is enabled (scan_user_access=1) but paths do not exist, please contact your system administrator to run '/usr/local/sbin/maldet --mkpubpaths' or wait for cron.pub to execute in ~10 minutes.

Ka imelite nchekwa data nkọwa nje Maldet, mebie iwu a:

maldet -u

Ihe atụ mmepụta:

Nke abuo, ka ịlele maka ụdịdị sọftụwia dị ọhụrụ, pịnye iwu a:

maldet -d

Ihe atụ mmepụta:

Nhọrọ – Wụnye ClamAV

Otu akụkụ kachasị mma gbasara iji Maldet bụ ndakọrịta ya na ClamAV, nke nwere ike ịbawanye ikike nyocha Maldet site na ọtụtụ ihe.

Nke mbụ, wụnye ebe nchekwa EPEL iji wụnye ụdị ClamAV kachasị ọhụrụ dị yana dabere na ya:

sudo dnf install epel-release

Iji wụnye ClamAV, ị nwere ike ime ya site na ịme iwu ndị a:

sudo dnf install clamav clamav-devel -y

Maka nkuzi zuru oke na ClamAV na AlmaLinux 8, gaa na nkuzi anyị na Otu esi etinye & Jiri ClamAV na AlmaLinux 8.


Advertisement


Iji Maldet nyochaa - Ọmụmaatụ

Nke mbụ, ị ga-amata nke ọma na syntax Maldet. Iwu niile na-amalite na maldet wee soro nhọrọ na ụzọ ndekọ aha, dịka ọmụmaatụ, maldet [OPTION] [Ụzọ ntụaka].

N'okpuru kpuchiri ọtụtụ ihe atụ syntax na Maldet:

  • -b: Mee ọrụ n'azụ.
  • - ị: Melite mbinye aka nchọpụta malware.
  • -l: Lelee mmemme faịlụ log maldet.
  • -d: Melite ụdị arụnyere.
  • -a: Nyochaa faịlụ niile dị n'ụzọ ahụ.
  • -p : Hichapụ ndekọ, nnọkọ na data nwa oge.
  • -q: Kpụrụ malware niile na akụkọ ahụ.
  • -n: Hichaa & weghachi malware site na akụkọ ahụ.

Iji nwalee Maldet wee hụ na ọ na-arụ ọrụ nke ọma, ị nwere ike ịnwale ọrụ LMD site na nbudata a. (ihe atụ mbinye aka nje) sitere na webụsaịtị EICAR.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Na-esote, ị ga-eme ihe (maldet) iwu ka inyocha ihe (tmp) ndekọ dị ka ndị a:

maldet -a /tmp

Ugbu a, na faịlụ anyị butere, ị ga-enweta ụdị mmepụta dị ka n'okpuru:

Dị ka ị chọpụtala, a na-edozi nkuzi ahụ ka ọ ghara ichebe onwe ya ozugbo maka nhazi anyị dịka mgbe ụfọdụ ụgha ụgha na iwepụ faịlụ na sava dị ndụ nwere ike ịkpata nsogbu karịa ka ọ na-edozi. Ezigbo sysadmin ma ọ bụ onye nwe ihe nkesa ga-anọgide na-enyocha ya mgbe niile iji lelee nsonaazụ ya wee nyochaa ya.

Ọzọkwa, site na mmepụta, ị nwere ike ịhụ na na ihe nkesa ule anyị, anyị etinyela ClamAV na Maldet na-eji igwe nyocha ClamAV iji mee nyocha ahụ wee nwee ihe ịga nke ọma n'ịchọta malware.

Ụfọdụ iwu ndị ọzọ ị nwere ike ime bụ lekwasịrị anya ndọtị faịlụ ihe nkesa gị; Faịlụ PHP na-abụkarị ebumnuche nke ọtụtụ ọgụ. Ka iṅomi faịlụ .php, jiri ihe ndị a:

maldet -a /var/www/html/*.php

Nke a dị mma maka weebụsaịtị ma ọ bụ sava ndị nwere ọtụtụ faịlụ iji nyochaa, na obere sava ga-erite uru site na nyochaa ndekọ ndekọ niile.

Akụkọ nyocha Maldet

Maldet na-echekwa akụkọ nyocha n'okpuru ebe ndekọ aha (/usr/ local/maldetect/sess/). Ị nwere ike iji iwu a yana nke (Nchọpụta nyocha) ịhụ akụkọ zuru oke dịka ndị a:

maldet --report 211018-2316.5816

Ihe Nlereanya:

Na-esote, a ga-akpọrọ gị gaa na mkpesa mmapụta na editọ ederede (nano) dịka ọmụmaatụ n'okpuru:

Dị ka ị na-ahụ, akụkọ zuru ezu nke ndepụta hit na nkọwa ndị gbara ya gburugburu bụ maka nyocha na nyocha ọzọ.

Echekwala faịlụ a (CTRL+X) ka ịpụ apụ ozugbo nyochachara.

Nhọrọ, ọ bụrụ na ịchọrọ iwepụ faịlụ ndị butere ngwa ngwa ma emesịa na akụkọ ahụ, mee iwu a:

maldet -q "report number"

Ihe Nlereanya:

maldet -q 211018-2316.5816

Advertisement


Okwu na mmechi

N'ime nkuzi na-esote, ị mụtala ka esi etinye Maldet na AlmaLinux 8 wee jiri isi ihe dị na sava weebụ wee nyochaa faịlụ ndị butere ọrịa. N'ozuzu, ngwanro ahụ bụ ụzọ dị irè isi ihicha ọrịa ahụ ma dị mma na ya, n'agbanyeghị na ịchebe onye ọrụ ma ọ bụ weebụsaịtị ka dị mkpa iji zere ọrịa ọzọ na kwesịrị ịbụ isi ihe mbụ tupu iji Maldet, dị ka ezigbo nchebe na nhazi. ọ fọrọ nke nta ka ọ bụrụ mgbe niile igbochi ọrịa na-eme na mbụ.

Ọ bụrụ na ị ga-achọ ịmatakwu gbasara iwu Maldet, gaa na onye ọrụ gọọmentị ibe akwukwo.

2 echiche na "Otu esi etinye & hazie Linux Malware Detect (Maldet) na AlmaLinux 8"

  1. Faịlụ maldetect-current.tar.gz M ka wedara bụ afọ abụọ n'ezie na-enwe obi abụọ na ọ ga-achọpụta ihe ọ bụla na-arụ ọrụ ugbu a na-akpata nsogbu…

    zaghachi
    • Daalụ maka ozi ahụ.

      Mmemme dị afọ abụọ bara uru. Agbanyeghị, ị na-eji AlmaLinux, ọtụtụ ngwugwu karịrị afọ abụọ n'ihi na ha kwụsiri ike, yana Rocky Linux na nkesa yiri ya. Yabụ na iji AlmaLinux, nke nkuzi a bụ maka, yabụ na-eche banyere afọ nke ngwugwu ahụ, ejighị m n'aka ebe ị na-abịa, ọ bụghị ịkparị mmadụ.

      A ka na-eji ya eme ihe n'etiti ọtụtụ ndị mmadụ na nkesa, n'ihi na enwere ike itinyekwu mmepe na ya, mana ọ dị ka ha nwere obi ụtọ ebe ọ dị.

      N'ikpeazụ, lelee nkọwapụta……

      Na-emelite kwa ụbọchị!!!!!!!!!!!! M dọtara ọhụrụ n'ụtụtụ a.

      maldet(3197): {sigup} na-eme nlele mmelite mbinye aka…
      maldet(3197): {sigup} nhazi mbinye aka mpaghara bụ ụdị 202110162383422
      maldet(3197): {sigup} etinyere mbinye aka ọhụrụ 202110193057414 dị
      maldet(3197): {sigup} nbudata https://cdn.rfxn.com/downloads/maldet-sigpack.tgz
      maldet(3197): {sigup} nbudata https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz
      maldet(3197): {sigup} kwadoro md5sum nke maldet-sigpack.tgz
      maldet(3197): {sigup} ebubataghị na arụnyere maldet-sigpack.tgz
      maldet(3197): {sigup} kwadoro md5sum nke maldet-clean.tgz
      maldet(3197): {sigup} ebubataghị na arụnyere maldet-clean.tgz
      maldet(3197): {sigup} mbinye aka setịpụrụ emechala
      maldet(3197): {sigup} 17258 mbinye aka (14436 MD5 | 2039 HEX | 783 YARA | 0 USER)

      Nke a mere ndị mmadụ ka ji ya. N'ezie, ụfọdụ ụzọ ọzọ dị nwere ike ịrụ ọrụ ahụ nke ọma mana Maldet bụ nhọrọ maka nyocha maka Malware nke ka nwere akara mbinye aka emelitere na-apụta na-emelite otu ugboro ruo ugboro abụọ n'ụbọchị.

      zaghachi

Ahapụ a Comment