Skenujte malware pomocí LMD a ClamAV na CentOS 7

Skenujte malware pomocí LMD a ClamAV na CentOS 7 | Bezpečnostní 2024
Skenujte malware pomocí LMD a ClamAV na CentOS 7 | Bezpečnostní 2024

Jedním z velkých problémů, které dnes jako uživatelé a správci máme, je boj proti všem typům virů, malwaru, trojských koní, které se snaží způsobit nestabilitu systému a výrazně ovlivňují soubory, registry a systémové parametry, což v konečném důsledku ovlivňuje všechny uživatele. .

Nejvíce napadanými systémy jsou Windows společně s jejich prohlížeči, je dobré mít správný antivirus a antimalware. Také v případě Mac získávají silnější sílu a musí být chráněni stejně, a to i v malwaru. V tomto tutoriálu se zaměřujeme na systémy Linux, které jsou sice tímto stylem malwaru méně napadány, ale je nutné být vždy chráněni, a pokud používáme počítače pro mnoho úkolů s otevřeným internetem.

Dnes máme mnoho nástrojů, které nám pomáhají v boji proti tomuto typu nepříjemností, ale drtivá většina neplní svůj úkol správně a existuje mnoho volných prvků, které mohou způsobit problémy a změny v systému.

Dnes budeme podrobně analyzovat tyto nástroje, nejpoužívanější pro analýza zranitelnosti pro systémy Linux zejména jej použijeme v CentOS 7 pro testování:

  • ClamAV
  • LMD (Linux Malware Detect)

Co je ClamAVClamAV (Clam Antivirus) je a výkonný antivirus OpenSource vyvinutý pro boj s trojskými koni, viry, malwarem a jakýmkoli typem ohrožení systému.

Mezi hlavní charakteristiky ClamAV máme následující:

  • Bezúplatné.
  • Multiplatformní, protože jej lze nainstalovat na Windows, Linux nebo Mac OS.
  • Vysoký výkon díky systému skenování více hrozeb.
  • Je univerzální, protože podporuje různé formáty souborů a více jazyků.
  • Podporuje HTML, PDF a šifrované soubory.

ClamAV si můžeme stáhnout z následujícího odkazu:

Co je LMDDML (Linux Malware Detect - Linux Malware Detector) je nástroj, který skenuje a detekuje malware v systémech Linux plně.
LMD je vyvinut pro prostředí sdílených počítačů, protože v těchto situacích je šíření malwaru mnohem náchylnější.

Nejdůležitější charakteristiky LMD jsou následující:

  • Bezúplatné.
  • Kompatibilní s dalšími monitorovacími nástroji, jako je ClamAV.
  • Můžete provést skenování na pozadí.
  • Detekuje širokou škálu hrozeb.
  • Můžeme jej nakonfigurovat tak, aby přijímal zprávy o nových hrozbách e -mailem.
  • Neustálé aktualizace

Nástroj lze stáhnout z následujícího odkazu:

Abychom znali fungování těchto nástrojů, použijeme CentOS 7.

1. Instalace repozitářů a Mailx


Prvním krokem, který uděláme, je instalace úložišť EPEL (Extra Packages for Enterprise Linux) a příkaz mailx, který nám umožní odesílat zprávy na poštu pomocí LMD.

K tomu zadáme následující příkazy: 

 sudo yum -y install epel -release sudo yum -y install mailx

2. Instalace LMD (Linux Malware Detect)


Jakmile jsou úložiště nainstalována, pokračujeme v instalaci LMD, za tímto účelem spustíme následující příkaz ke stažení a extrahování: 
 cd/tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz

Dále přejdeme do adresáře maldetect a spustíme instalační program s názvem install.sh, k tomu použijeme následující příkazy: 

 cd maldetect-1.5
 ./install.sh

Dalším krokem je vytvoření symbolického odkazu pro příkaz maldet v adresáři / bin: 

 ln -s / usr / local / maldetect / maldet / bin / maldet hash -r
Vytvořte symbolický odkaz.

3. Nastavení LMD na CentOS 7


Jakmile byl proveden předchozí krok, přejdeme ke konfiguraci LMD, pamatujte, že LMD byl nainstalován na trase: 
 / usr / local / maldet /
A bude nutné upravit konfigurační soubor s názvem conf.maldet.

Použijeme následující příkazy: 

 cd / usr / local / maldetect / nano conf.maldet
Tam provedeme následující změny:
  • Na lince email_alert Pro aktivaci pošty nastavíme hodnotu 0 až 1.
  • Na lince email_addr Abychom mohli dostávat upozornění, musíme zadat naši e -mailovou adresu.

Navíc na lince scan_clamscan nastavíme hodnotu na 1, protože budeme používat ClamAV. Na lince quarantine_hits nastavíme hodnotu na 1, aby se detekovaný malware odeslal do karantény.

Konečně na řadě quarantine_clean Nastavili jsme hodnotu 1 tak, aby byly odstraněny položky v karanténě.

Změny uložíme pomocí kombinace kláves:

Ctrl + O

A opustíme editor pomocí kombinace:

Ctrl + X

4. Instalace ClamAV na CentOS 7


Dále provedeme postup Instalace ClamAV a za tímto účelem zadáme následující příkaz: 
 sudo yum -y nainstalovat clamav clamav -devel

Po stažení a instalaci pokračujeme aktualizovat databázi ClamAV pomocí příkazu: 

 freshclam
Díky tomu ji budeme aktualizovat.

5. Analýza systému


Jakmile budeme mít tyto parametry nakonfigurované, provedeme test stažením malwaru z oficiálních webových stránek Eicar pro účely testování.

Nejprve se dostaneme na cestu tmp pomocí příkazu: 

 cd / tmp
Nyní použijeme následující příkazy ke stažení příslušného malwaru: 
 wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt
Po stažení použijeme následující příkaz ke spuštění procesu analýzy: 
 maldet --scan-all / tmp

Nakonec uvidíme výsledky procesu:

Můžeme to zkontrolovat zjistil v systému 8 malwaru. Zprávu můžeme odeslat na náš e -mail pomocí následující syntaxe: 

 maldet -zpráva
V posledním řádku výsledku vidíme číslo sestavy.

6. Další parametry, které je třeba zvážit


K filtrování výsledků můžeme implementovat některé možnosti, například:

Proveďte skenování s konkrétním rozšířenímK tomu použijeme následující syntaxi: 

 maldet -a /tmp/*.(rozšíření)
Změňte příponu na jeden ze souborů, které chcete skenovat.

Získejte všechny zprávyPoužijeme následující syntaxi: 

 maldet -e seznam

Naskenujte soubory, které byly vytvořeny v posledních dnechPoužijeme následující syntaxi: 

 maldet -r / tmp (počet dní)

Obnovte soubory ze složky karantényK obnovení těchto prvků použijeme následující syntaxi: 

 maldet -s SCANID

Vidíme, že s těmito dvěma nástroji máme po ruce velkou pomoc pro celý úkol monitorování a kontrola malwaru a další hrozby v našich CentOS 7 nebo podobných systémech.

Použijte ClamAV v Ubuntu

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
▷ Jak odinstalovat hry Xbox Series X nebo Xbox Series S
2
post-title
Nejlepší aplikace pro zvýšení produktivity
3
post-title
▷ Změňte heslo Debianu 11 Reset
4
post-title
Jak vidět a znát verzi Debianu
5
post-title
Co je Ransomware (mimo jiné WannaCry) a jak se chránit

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -