Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Linux spilliforrit uppgötva (LMD), einnig þekkt sem Maldet, er malware skanni fyrir Linux gefinn út undir GNU GPLv2 leyfinu. Maldet er nokkuð vinsælt meðal stjórnenda og þróunaraðila vefsíðna vegna einbeitingar sinnar á uppgötvun PHP-bakdyra, myrkra póstsendinga og margra annarra skaðlegra skráa sem hægt er að hlaða upp á vefsíðu sem er í hættu með því að nota ógnunargögn frá innbrotsskynjunarkerfum netkerfisins til að vinna út spilliforrit sem er virkur notaður í árásum og býr til undirskriftir til uppgötvunar.

Í eftirfarandi námskeiði muntu læra hvernig á að setja upp og nota Maldet á Fedora 34.

Forsendur

  • Mælt með stýrikerfi: Fedora Linux 34 (Nýrri útgáfur virka líka)
  • Notendareikningur: Notendareikningur með sudo eða rót aðgang.

Uppfærir stýrikerfi

Uppfærðu þína Fedora stýrikerfi til að tryggja að allir núverandi pakkar séu uppfærðir:

sudo dnf update && sudo dnf upgrade -y

Fáðu


Settu upp Maldet

Til að setja upp Maldet þarftu pakkaskrána þeirra, sem er að finna á opinbera sækja síðu. Hins vegar, þegar uppfærslur eiga sér stað, breyta þær ekki vefslóð skráarinnar, svo sem betur fer mun niðurhalstengillinn ekki breytast oft.

Á þeim tíma sem þessi einkatími fór fram, útgáfa (1.6.4) er nýjasta; þó mun þetta breytast með tímanum. Til að hlaða niður nýjustu útgáfunni núna og í framtíðinni skaltu slá inn eftirfarandi skipun:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Í næsta hluta þarftu að draga út skjalasafnið, sem þú getur gert með eftirfarandi skipun:

tar xfz maldetect-current.tar.gz

Nú hefur þú staðfest að skjalasafnið sé dregið út rétt, þú munt gera það (Geisladiskur) inn í möppuna og keyrðu uppsetningarforskriftina til að setja upp Maldet með eftirfarandi skipun:

cd maldetect-1.6.4 && sudo ./install.sh

Uppsetningunni ætti að vera lokið á nokkrum sekúndum og þú munt fá svipaða útkomu og hér að neðan:

Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Stilla Maldet

Nú þegar þú hefur lokið við uppsetningarforskriftina geturðu breytt stillingarskránni með því að nota textaritilinn sem þú vilt. Hér að neðan eru nokkur dæmi um nokkrar vinsælar stillingar og venjur við notkun (nano) textaritill:

Fyrst skaltu opna (conf.maldet) file:

sudo nano /usr/local/maldetect/conf.maldet

Næst skaltu finna eftirfarandi línur og breyta þeim í eins og hér að neðan:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Athugaðu, allar stillingar hér eru valfrjálsar og þú getur stillt þínar eigin þar sem engin rétt eða röng svör eru hér.


Fáðu


Uppfærðu Maldet vírusskilgreiningar og hugbúnað

Til að uppfæra Maldet vírusskilgreiningargagnagrunninn skaltu framkvæma eftirfarandi skipun:

sudo maldet -u

Dæmi úttak:

Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Í öðru lagi, til að leita að nýrri útgáfum af núverandi hugbúnaði, sláðu inn eftirfarandi skipun:

sudo maldet -d

Dæmi úttak:

Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Valfrjálst - Settu upp ClamAV

Einn af bestu hlutunum við notkun Maldet er samhæfni þess við ClamAV, sem getur aukið skönnunarmöguleika Maldet um mikið.

Til að setja upp ClamAV geturðu gert það með því að framkvæma eftirfarandi skipun:

sudo dnf install clamav clamav-devel -y

Næst skaltu virkja ClamAV:

sudo systemctl enable clamav-freshclam && sudo systemctl start clamav-freshclam

Að lokum skaltu uppfæra ClamAV undirskriftina þína með því að nota freshclam skipun:

sudo freshclam

Dæmi úttak:

Database test passed.
main.cvd updated (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
bytecode database available for download (remote version: 333)
Time:    0.4s, ETA:    0.0s [========================>]  286.79KiB/286.79KiB
Testing database: '/var/lib/clamav/tmp.c736fe0d50/clamav-c52c6549b6ff30a71e65db0c5647f2de.tmp-bytecode.cvd' ...
Database test passed.
bytecode.cvd updated (version: 333, sigs: 92, f-level: 63, builder: awillia2)

Fáðu


Skönnun með Maldet – Dæmi

Í fyrsta lagi ættir þú að kynnast Maldet setningafræðinni. Allar skipanir byrja á maldet og síðan fylgja valkostir og möppuslóð, til dæmis, maldet [VALKOSTI] [MÁLSLEI].

Hér að neðan er fjallað um flest setningafræðidæmin með Maldet:

  • -b: Framkvæma aðgerðir í bakgrunni.
  • -u: Uppfærðu undirskriftir fyrir uppgötvun spilliforrita.
  • -l: Skoða maldet log skrá atburði.
  • -d: Uppfærðu uppsettu útgáfuna.
  • -a: Skannaðu allar skrár á slóðinni.
  • -p: Hreinsaðu annála, lotu og tímabundin gögn.
  • -q: Settu allt spilliforrit úr skýrslunni í sóttkví.
  • -n: Hreinsaðu og endurheimtu spilliforrit úr skýrslunni.

Til að prófa Maldet og ganga úr skugga um að það virki rétt geturðu prófað virkni LMD með því að hlaða niður a (sýnishorn af vírusundirskrift) af vefsíðu EICAR.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Næst, á meðan þú ert í /tmp skrá, þú munt framkvæma (maldet) skipun til að skanna (tmp) skrá sem hér segir:

sudo maldet -a /tmp

Nú, með sýktar skrár, muntu fá svipaða framleiðsla og hér að neðan:

Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Eins og þú gætir hafa tekið eftir er kennsla ekki stillt sjálfkrafa á sóttkví fyrir uppsetningu okkar. Stundum geta rangar jákvæðar upplýsingar og að fjarlægja skrár á netþjónum í beinni valdið fleiri vandamálum en það leysir. Góður stjórnandi eða miðlaraeigandi mun stöðugt athuga stöðugt til að athuga niðurstöðurnar og sannreyna.

Einnig, af úttakinu, geturðu séð að á prófunarþjóninum okkar höfum við sett upp ClamAV og að Maldet notar ClamAV skannavélina til að framkvæma skönnunina og tókst að finna 16 spilliforrit.

Sumar aðrar skipanir sem þú getur gert er að miða á skráarviðbót netþjónsins; PHP skrár eru oft skotmark margra árása. Til að skanna .php skrár skaltu nota eftirfarandi:

maldet -a /var/www/html/*.php

Þetta er tilvalið fyrir stærri vefsíður eða netþjóna með fullt af skrám til að skanna og smærri netþjónar myndu njóta góðs af því að skanna alla möppuna.

Maldet Scan skýrslur

Maldet geymir skannaskýrslur undir möppu (/usr/local/maldetect/sess/). Þú getur notað eftirfarandi skipun ásamt (skanna auðkenni) til að sjá ítarlega skýrslu sem hér segir:

Aðeins dæmi:

sudo maldet -q 210920-0904.6208

Næst muntu sjá skýrsluna sem skráð er í flugstöðinni þinni og taka eftir smáatriðum skönnunarinnar.

Dæmi úttak:

Hvernig á að setja upp Linux Malware Detect (Maldet) á Fedora 34

Héðan geturðu skoðað og gripið til aðgerða við að fjarlægja, setja á hvítlista eða leitast við að gera frekari rannsóknir.


Fáðu


Athugasemdir og niðurstaða

Í eftirfarandi kennslu hefurðu lært hvernig á að setja upp Maldet á Fedora og nota grunnatriðin á vefþjóni til að skanna sýktar skrár. Á heildina litið er hugbúnaðurinn áhrifarík leið til að hreinsa sýkingarnar og er nokkuð góður í því, en samt sem áður er nauðsynlegt að tryggja öryggi notandans eða vefsíðunnar sem er í hættu til að forðast endursýkingu og ætti að vera fyrsti punkturinn áður en Maldet er notað, þar sem góðar öryggisreglur og stillingar mun næstum alltaf koma í veg fyrir að sýkingar eigi sér stað í fyrsta lagi.

Ef þú vilt vita meira um Maldet skipanir skaltu heimsækja embættismanninn skjalasíðan.

Gerast áskrifandi
Tilkynna um
0 Comments
Inline endurgjöf
Skoða allar athugasemdir
0
Vilt elska hugsanir þínar, vinsamlegast skrifaðu athugasemdir.x