![Kako popraviti personalizirane postavke (ne reagiraju) na sustavu Windows 10](/f/f69ff6bb111326c1721a88840b598b28.png?width=100&height=100)
Zlonamjerni softverili zlonamjerni softver, oznaka je koja se daje bilo kojem programu čiji je cilj poremetiti normalan rad računalnog sustava. Iako su najpoznatiji oblici zlonamjernog softvera virusi, špijunski softver i oglasni softver, šteta koju namjeravaju nanijeti može se kretati od krađe privatnih podataka do brisanje osobnih podataka i svega između, dok je druga klasična uporaba zlonamjernog softvera kontrola sustava kako bi se njime pokrenule botnet mreže u (D) DoS -u napad.
Drugim riječima, ne možete si priuštiti razmišljanje: „Ne moram zaštititi svoje sustave od zlonamjernog softvera budući da ne pohranjujem osjetljive ili važne podatke ”, jer to nisu jedine mete zlonamjerni softver.
Iz tog razloga ćemo u ovom članku objasniti kako instalirati i konfigurirati Otkrivanje Linux zlonamjernog softvera (tzv MalDet ili LMD ukratko) zajedno s ClamAV (Antivirusni stroj) u RHEL 8/7/6 (gdje je x broj verzije), CentOS 8/7/6 i Fedora 30-32 (iste upute također rade Ubuntu i Debian sustavi).
Skener zlonamjernog softvera objavljen pod licencom GPL v2, posebno dizajniran za hosting okruženja. Međutim, brzo ćete shvatiti da ćete imati koristi MalDet bez obzira na okruženju na kojem radite.
LMD nije dostupan iz mrežnih spremišta, ali se distribuira kao arhiva s web stranice projekta. Tarball koji sadrži izvorni kod najnovije verzije uvijek je dostupan na sljedećoj poveznici, gdje ga možete preuzeti naredba wget:
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz.
Zatim moramo raspakirati tarball i unijeti direktorij u koji je izdvojen njegov sadržaj. Budući da je trenutna verzija 1.6.4, imenik je maldetect-1.6.4. Tamo ćemo pronaći instalacijsku skriptu, install.sh.
# tar -xvf maldetect -current.tar.gz. # ls -l | grep maldetect. # cd maldetect-1.6.4/ # ls
Ako pregledamo instalacijsku skriptu, koja je samo 75 redaka (uključujući komentare), vidjet ćemo da ne samo da instalira alat, već i vrši prethodnu provjeru da vidi je li zadani instalacijski direktorij (/usr/local/maldetect) postoji. Ako nije, skripta stvara instalacijski direktorij prije nego što nastavite.
Konačno, nakon dovršetka instalacije, svakodnevno izvršavanje putem cron zakazuje se postavljanjem cron.dnevno skripta (pogledajte gornju sliku) u /etc/cron.daily. Ova pomoćna skripta će, između ostalog, izbrisati stare privremene podatke, provjeriti ima li novih izdanja LMD -a i skenirati zadane Apache i web upravljačke ploče (tj. CPanel, DirectAdmin, da navedemo samo neke) zadane podatke imenike.
Rečeno, pokrenite instalacijsku skriptu kao i obično:
# ./install.sh.
Obrađuje se konfiguracija LMD -a /usr/local/maldetect/conf.maldet i sve su opcije dobro komentirane kako bi konfiguracija bila prilično jednostavan zadatak. U slučaju da zapnete, također se možete obratiti na /maldetect-1.6.4/README za daljnje upute.
U konfiguracijskoj datoteci pronaći ćete sljedeće odjeljke zatvorene unutar uglatih zagrada:
Svaki od ovih odjeljaka sadrži nekoliko varijabli koje pokazuju kako LMD će se ponašati i koje su značajke dostupne.
Važno: Imajte na umu da quar_clean i quar_susp zahtijevaju to quar_hits biti omogućen (=1).
Ukratko, crte s ovim varijablama trebale bi izgledati na sljedeći način /usr/local/maldetect/conf.maldet:
email_alert = 1. [zaštićena e -pošta]email_subj = "Upozorenja o zlonamjernom softveru za $ HOSTNAME-$ (datum +%Y-%m-%d)" quar_hits = 1. quar_clean = 1. quar_susp = 1. clam_av = 1.
Instalirati ClamAV kako bi iskoristili prednosti clamav_scan postavke, slijedite ove korake:
Omogući spremište EPEL -a.
# yum instalirajte epel-release.
Zatim učinite:
# yum update && yum install clamd. # apt update && apt-get install clamav clamav-daemon [Ubuntu/Debian]
Bilješka: Da su ovo samo osnovne upute za instaliranje ClamAV -a radi njegove integracije s LMD -om. Nećemo ići u detalje što se tiče postavki ClamAV -a jer, kao što smo ranije rekli, LMD potpisi su i dalje osnova za otkrivanje i čišćenje prijetnji.
Sada je vrijeme da isprobamo naše najnovije LMD / ClamAV montaža. Umjesto pravog zlonamjernog softvera, koristit ćemo EICAR testne datoteke, koji su dostupni za preuzimanje s web stranice EICAR -a.
# cd/var/www/html. # wget http://www.eicar.org/download/eicar.com # wget http://www.eicar.org/download/eicar.com.txt # wget http://www.eicar.org/download/eicar_com.zip # wget http://www.eicar.org/download/eicarcom2.zip
U ovom trenutku možete pričekati sljedeći cron posao za pokretanje ili izvršavanje maldet sami ručno. Idemo na drugu opciju:
# maldet --scan-all/var/www/
LMD također prihvaća zamjenske znakove, pa ako želite skenirati samo određenu vrstu datoteke (npr. zip datoteke, na primjer), možete to učiniti:
# maldet --scan-all /var/www/*.zip.
Kad skeniranje završi, možete provjeriti e -poštu koju je poslao LMD ili pregledati izvješće sa:
# maldet --izvještaj 021015-1051.3559.
Gdje 021015-1051.3559 je SCANID (SCANID će se u vašem slučaju malo razlikovati).
Važno: Imajte na umu da je LMD pronašao 5 pogodaka budući da je datoteka eicar.com dvaput preuzeta (što je rezultiralo eicar.com i eicar.com.1).
Ako provjerite mapu karantene (samo sam ostavio jednu datoteku, a ostatak izbrisao), vidjet ćemo sljedeće:
# ls -l.
Zatim možete ukloniti sve datoteke u karanteni pomoću:
# rm -rf/usr/local/maldetect/quarantine/*
U slučaju da,
# maldet --čist SCANID.
Ne obavlja posao iz nekog razloga. Za detaljno objašnjenje gornjeg procesa možete se obratiti na sljedeći screencast:
Od maldet treba integrirati s cron, morate postaviti sljedeće varijable u root -ovu crontab (type crontab -e kao korijen i pogoditi Unesi ključ) u slučaju da primijetite da LMD ne radi ispravno na dnevnoj bazi:
PUT = = sbin:/bin:/usr/sbin:/usr/bin. MAILTO = korijen. DOMA =/ LUŠKA =/bin/bash.
To će vam pomoći u pružanju potrebnih informacija o otklanjanju pogrešaka.
U ovom smo članku razgovarali o tome kako instalirati i konfigurirati Otkrivanje Linux zlonamjernog softvera, zajedno s ClamAV, moćnog saveznika. Uz pomoć ova dva alata, otkrivanje zlonamjernog softvera trebalo bi biti prilično lak zadatak.
Ipak, učinite si uslugu i upoznajte se s Pročitaj me datoteku kao što je ranije objašnjeno i bit ćete sigurni da je vaš sustav dobro obračunat i da se njime dobro upravlja.
Ne ustručavajte se ostaviti svoje komentare ili pitanja, ako ih ima, koristeći donji obrazac.
LMD početna stranica