GNU/Linux >> Znalost Linux >  >> Linux

Jak nainstalovat a nakonfigurovat Linux Malware Detect (LMD) na Linuxu

Můžete se zeptat, může být Linux napaden malwarem? Odpověď je vždy ano. Ačkoli je většina malwaru vytvořena pro Windows, je možné, že váš počítač se systémem Linux může být také napaden malwarem. Linux malware detect (LMD) je nástroj, který lze v systému Linux použít ke skenování, detekci a odstranění malwaru z vašeho systému. LMD lze v Linuxu použít jako backdoor skener. LMD můžete také použít s jiným antivirem, aby byl systém Linux bezpečnější a bez virů.

Jak LMD funguje v systému Linux

Jednoduché heslo, spam, botnet, zranitelnosti, spouštění infikovaných aplikací mohou být důvodem, proč může být Linux napaden malwarem. LMD je nástroj pro detekci malwaru v reálném čase pro Linux. Můžete použít LMD s antivirem ClamAV, aby byl LMD efektivnější a silnější.

LMD lze použít ke skenování a vyhledávání malwaru v systému souborů a adresářích Linuxu. Může být naprogramován tak, aby skenoval adresář automaticky i ručně. LMD může provádět statickou analýzu, dynamickou analýzu a analýzu paměti k detekci malwaru v systému Linux. Malware lze také detekovat analýzou akcí procesoru a paměťové jednotky.

V systému Linux jsou k dispozici dva typy metod detekce malwaru na vysoké úrovni. Jedná se o analýzu založenou na signaturách a analýzu bez signatur. Analýza založená na signaturách je metoda skenování malwaru v databázích a serverech Linux. A analýza bez signatur je alternativní způsob, jak najít malware sledováním systému a zařízení. V tomto příspěvku uvidíme, jak nainstalovat a nakonfigurovat LMD na Linuxu.

Krok 1:Stáhněte si LMD v systému Linux

Úplně prvním krokem instalace LMD na Linux je stažení souboru Maldetect do vašeho systému. Pokud jste uživatelem Debianu nebo Ubuntu, doporučuji vám ke stažení souboru použít nástroj cURL. Pokud jste uživatelem Red Hatu, Fedory nebo jiného Linuxu, můžete použít buď wget nebo cURL ke stažení souboru Maldetect.

Pokud najdete jakoukoli chybu serveru nebo sítě, použijte https místo http v adresním řádku. Zde si také můžete ručně stáhnout soubor Maldetect.

Příkazový řádek terminálu ke stažení souboru Maldetect je uveden níže. Normálně je soubor stažen a uložen do home adresář vašeho systému Linux. Můžete však vytvořit dočasný adresář pro uložení souboru.

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Krok 2:Extrahujte a nainstalujte LMD

Doposud jsme stáhli komprimovaný soubor Maldetect; nyní musíme extrahovat a nainstalovat nástroj LMD na náš počítač se systémem Linux. Můžete buď použít výchozí správce archivů Linuxu, nebo můžete použít následující příkaz terminálu k rozbalení souboru tar.

tar -zxvf maldetect-current.tar.gz

Nyní zadejte adresář Maldetect a spusťte instalační skript pro inicializaci instalačního procesu LMD na vašem počítači se systémem Linux. Nezapomeňte spouštět všechny operace jako superuživatel.

cd maldetect-1.6.4
./install.sh

Po dokončení instalace budete moci vidět verzi a celkový počet uživatelů LMD na vašem terminálu Linux. Verzi LMD můžete také zkontrolovat provedením následujícího příkazu terminálu.

lmd --version

Krok 3:Nakonfigurujte LMD v systému Linux

Po dokončení instalace můžete nyní otevřít konfigurační skript a přidat požadovaná pravidla do programu LMD. K aktualizaci konfiguračního skriptu LMD můžete použít libovolný textový editor. Zde otevřu konfigurační skript LMD pomocí textového editoru GNU Nano. Pomocí následujícího příkazového řádku terminálu otevřete konfigurační skript.

nano /usr/local/maldetect/conf.maldet

Přidáním následujícího konfiguračního skriptu do konfigurace LMD můžete nakonfigurovat e-mailové upozornění, kontrolu kořenového adresáře, přístupy do karantény, injekce malwaru a pozastavit uživatelská nastavení. Po správném umístění konfigurace můžete uložit a ukončit textový editor. Při úpravě konfiguračního skriptu LMD buďte opatrní. Pokud do skriptu vložíte nesprávná nastavení LMD, může být ohrožena bezpečnost vašeho systému Linux.

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Krok 4:Začněte s LMD

Po dokončení konfigurační části je nyní čas zkontrolovat systém a najít nějaký malware. Můžeme buď spustit démona pro automatickou detekci malwaru uvnitř souborového systému Linux, nebo můžeme provést nějaké rychlé skenování. LMD lze použít k zabití a odstranění malwaru z vašeho systému Linux. Níže je uvedeno několik důležitých a primárních operací LMD.

K prohledání dočasného adresáře použijte LMD.

maldet -a /tmp

Přiřaďte cestu ke kontrole systému

sudo maldet -a /path/to/home

Vytvořte zprávu o kontrole z ID kontroly

sudo maldet --report 200809-1241.5744

Proveďte kontrolu aktualizací LMD

maldet -u

Tento příkaz použijte k aktualizaci LMD

maldet -d

Spusťte démona LMD na pozadí

maldet -b -r /home/username/

Vytvořte index naskenovaného a ovlivněného souboru

maldet -e list

Vytiskněte soubor protokolu

maldet -l

Chcete-li získat další syntaxi příkazů a uživatelskou příručku, můžete se podívat do indexu nápovědy LMD z prostředí Linuxového terminálu.

lmd --help

Koncová slova

LMD pracuje s některými základními principy k nalezení malwaru na linuxovém stroji. Dokáže monitorovat a číst systémové parametry a detekovat neobvyklé aktivity. V tomto příspěvku jsem popsal, jak funguje LMD na Linuxu. Také jsem vysvětlil, jak nainstalovat a nakonfigurovat Linux Malware Detect (LMD) na Linuxu.

Pokud provozujete jakékoli distribuce Linuxu na desce raspberry pi, můžete desku Pi zabezpečit instalací LMD do vašeho systému. Svůj linuxový server můžete také chránit před malwarem pomocí LMD na vašem serveru.

Pokud považujete tento příspěvek za přínosný a užitečný, sdílejte jej se svými přáteli a linuxovou komunitou. Své cenné úsudky můžete také napsat do segmentu komentářů. Dejte nám prosím vědět, jaký nástroj používáte k ochraně svého počítače se systémem Linux před malwarem.


Linux
  1. Jak nainstalovat a nakonfigurovat Nagios na Linuxu

  2. Nainstalujte a nakonfigurujte Linux Malware Detect na CentOS VPS

  3. Jak nainstalovat a nakonfigurovat EMC PowerPath v systému Linux

  1. Jak nainstalovat a nakonfigurovat Linux Malware Detect (Maldet) na AlmaLinux 8

  2. Jak nainstalovat a nakonfigurovat Memcached na Ubuntu Linux

  3. Jak nainstalovat a nakonfigurovat Redis v systému Linux

  1. Jak nainstalovat a nakonfigurovat DNS server v Linuxu

  2. Jak nainstalovat a nakonfigurovat ZSH na distribucích Linuxu

  3. Jak nainstalovat a nakonfigurovat AnyDesk v systému Linux