Technologie einfach erklärt

So erkennen und bereinigen Sie Malware von einem Linux-Server mit Maldet

Malware ist eine bösartige Software, deren Ziel es ist, den reibungslosen und normalen Betrieb eines Computersystems oder Servers zu stören, private Informationen zu sammeln oder einfach unbefugten Zugriff auf das System/den Server zu erlangen. Linux-Systeme sind bekannt dafür, im Vergleich zu Windows weniger bösartige Software zu haben, aber das bedeutet nicht, dass Linux-Benutzer sich entspannen sollten.

Die meisten Angriffe auf Linux zielen darauf ab, Schwachstellen in Diensten wie Java-Containern und Browsern auszunutzen, und ihr Hauptziel ist es, die Funktionsweise des angegriffenen Dienstes zu ändern und manchmal diesen vollständig zu schließen.

Einer der gefährlichsten Angriffe auf ein Linux-System ist, wenn ein Angreifer versucht, die Anmeldeinformationen eines Benutzers zu erlangen. Wenn dies erfolgreich ist, kann der Hacker alles ausführen, was er möchte, und hat Zugriff auf vertrauliche Daten. Er kann auch andere Maschinen angreifen, die mit dem Linux-Server verbunden sind. Um dem entgegenzuwirken, können Benutzer Maldet verwenden, um Malware von Linux zu erkennen und zu bereinigen und ihre Systeme sauber zu halten.

Linux Malware Detect

Maldet ist auch bekannt als der Linux Malware Detect (LMD). Es ist ein Linux-Malware-Scanner, der entwickelt wurde, um Bedrohungen zu bewältigen, die in gemeinsam genutzten Hosting-Umgebungen häufig sind. Es verwendet Bedrohungsdaten von Intrusion-Detection-Systemen am Netzwerkrand, um Malware zu extrahieren, die aktiv in Angriffen verwendet wird, und generiert Signaturen zur Erkennung. Obwohl es kompliziert klingt, ist es einfach zu bedienen.

Installation von Maldet

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um die Anwendung herunterzuladen:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

maldet-download

Entpacken Sie die heruntergeladene Archivdatei mit dem folgenden Befehl:

tar-xvf maldetect-current.tar.gz

Ändern Sie den aktiven Ordner in den Ordner, der die extrahierte maldetect-Datei enthält:

cd maldetect-x.y

„x.y“ ist die Versionsnummer der Anwendung. In diesem Ordner befindet sich das Skript „install.sh“. Der nächste Schritt besteht darin, das Skript mit dem folgenden Befehl auszuführen:

sudo ./install.sh

maldet-install

Wenn die Installation erfolgreich ist, werden Sie benachrichtigt. Ihnen wird auch mitgeteilt, wo Maldet installiert wurde. In meinem Fall wurde es als „/usr/local/maldetect“ installiert.

Konfiguration

Nachdem Maldet installiert ist, wird eine Konfigurationsdatei im Maldet-Verzeichnis mit dem Namen „conf.maldet“ erstellt. Um sie zu bearbeiten, öffnen Sie sie mit einem Texteditor.

gksu gedit /usr/local/maldetect/conf.maldet

Oder Sie können „nano“ oder „vi“ verwenden, um sie im Terminal zu bearbeiten:

sudonano/usr/local/maldetect/conf.maldet

Im Folgenden finden Sie ein Beispiel für Optionen, die festgelegt werden können:

E-Mail-Benachrichtigung

Erhalten Sie eine E-Mail-Benachrichtigung, wenn Malware erkannt wird.

  • Setzen Sie „email_alert“ auf 1.
  • Fügen Sie Ihre E-Mail-Adresse zur Option „email_addr“ hinzu.
  • Ändern Sie „email_ignore_clean“ auf 1. Dies wird verwendet, um Benachrichtigungen zu ignorieren, die an Sie gesendet werden, wenn Malware automatisch bereinigt wird.

maldet-email-config

Quarantäneoptionen

Aktionen, die ergriffen werden sollen, wenn Malware erkannt wird:

  • Setzen Sie „quarantine_hits“ auf 1, damit die betroffenen Dateien automatisch in Quarantäne gestellt werden.
  • Setzen Sie „quarantine_clean“ auf 1, um die betroffenen Dateien automatisch zu bereinigen. Wenn Sie dies auf 0 setzen, können Sie die Dateien zuerst inspizieren, bevor Sie sie bereinigen.
  • Wenn Sie „quarantine_suspend_user“ auf 1 setzen, werden Benutzer, deren Konten betroffen sind, gesperrt, während „quarantine_suspend_user_minuid“ die minimale Benutzer-ID festlegt, die gesperrt werden soll. Dies ist standardmäßig auf 500 eingestellt, kann jedoch geändert werden.

maldet-qurantine-options

Es gibt viele andere Konfigurationsoptionen, die Sie durchgehen und die erforderlichen Änderungen vornehmen können. Sobald Sie mit der Konfiguration fertig sind, speichern Sie die Datei und schließen Sie sie.

Scannen von Malware

Sie können einen grundlegenden Scan manuell durchführen oder einen Scan automatisieren, der regelmäßig durchgeführt wird.

Um einen Scan durchzuführen, führen Sie den folgenden Befehl aus:

sudo maldet --scan-all/folders/to/scan

maldet-basicscan

Wenn dieser Befehl ausgeführt wird, wird eine Liste von Dateien aus den Verzeichnissen im Pfad erstellt und das Scannen der Dateien beginnt. Ändern Sie den Dateipfad „/folders/to/scan“ in das Verzeichnis, in dem Sie möchten, dass Maldet scannt. Nach dem Scannen wird ein Bericht erstellt, und Sie können dann sehen, welche Dateien betroffen sind.

So setzen Sie betroffene Dateien in Quarantäne

Wenn Sie „quarantine_hits“ auf 1 gesetzt haben, wird Maldet die betroffenen Dateien automatisch in Quarantäne verschieben. Wenn es auf 0 gesetzt ist, zeigt der generierte Bericht Ihnen den Speicherort der betroffenen Dateien. Sie können dann die Dateien inspizieren und entscheiden, ob Sie sie bereinigen möchten oder nicht.

Wiederherstellen einer Datei

Manchmal haben Sie möglicherweise einen Fehlalarm, der dazu führt, dass eine Datei aus falschem Grund in Quarantäne gestellt wird. Um eine solche Datei wiederherzustellen, führen Sie den folgenden Befehl aus:

sudo maldet -restore FILENAME

Automatischer Scan

Während der Installation von Maldet wird auch eine Cronjob-Funktion unter „/etc/cron.daily/maldet“ installiert. Dies wird täglich die Home-Verzeichnisse sowie alle Dateien/Ordner scannen, die kürzlich geändert wurden. Es wird Sie immer über Malware über die E-Mail-Adresse in der Konfigurationsdatei benachrichtigen.

Fazit

Viele Menschen sagen, dass Linux-Systeme immun gegen Malware sind, aber das ist nicht wahr. Sie können dazu verleitet werden, bösartige Software zu installieren, oder Malware kann sogar über E-Mails verbreitet werden, was Ihrem System Schaden zufügen würde. Es gibt auch viele andere Schwachstellen, bei denen Hacker versuchen, unbefugten Zugriff zu erlangen, was das System unsicher macht. Um sicher zu bleiben, können Sie Maldet verwenden, um Ihr System sauber zu halten. Weitere Maßnahmen, die Sie ergreifen können, umfassen die Einrichtung von Netzwerküberwachung und Firewall-Regeln unter anderem.

Inhalt

  1. Linux Malware Detect
  2. Installation von Maldet
  3. Konfiguration
  4. E-Mail-Benachrichtigung
  5. Quarantäneoptionen
  6. Scannen von Malware
  7. So setzen Sie betroffene Dateien in Quarantäne
  8. Wiederherstellen einer Datei
  9. Automatischer Scan
  10. Fazit
Ello-dashboardprofile

Ello: Das Private Soziale Netzwerk Erforschen

Bitdefender installiert nicht: 3 einfache Lösungen, die Sie verwenden können

Mehr über Bitdefender Fixes

Google stellt Inbox ein und gibt ihm sechs Monate zu leben

seitenverhaeltnisse-16x9

Verstehen von Video-Seitenverhältnissen

Dateimanager mit Tags zur Organisation Ihrer Dateien: Top 5

Wake-on-LAN funktioniert nicht

Wake On LAN funktioniert nicht unter Windows [Gelöst]

easycap-mac-mspacman-console

Verwendung von EasyCAP zum Erfassen von VHS und Konsolen auf dem Mac

Google testet neue Chrome-Funktion zur Upgrade-Berechtigung für Windows 11