Technologies expliquées simplement

Comment détecter et nettoyer les logiciels malveillants d'un serveur Linux avec Maldet

Les logiciels malveillants sont des logiciels malveillants dont le but est de perturber le bon fonctionnement d’un système informatique ou d’un serveur, de collecter des informations privées ou simplement d’accéder sans autorisation au système/serveur. Les systèmes Linux sont connus pour avoir peu de logiciels malveillants par rapport à Windows, mais cela ne signifie pas que les utilisateurs de Linux doivent être à l’aise.

La plupart des attaques sur Linux visent à exploiter des bugs dans des services comme les conteneurs Java et les navigateurs, et leur objectif principal est de modifier le fonctionnement du service ciblé et parfois de le fermer complètement.

Une des attaques les plus dangereuses sur un système Linux est lorsque un attaquant essaie d’obtenir les identifiants de connexion d’un utilisateur. Lorsque cela réussit, le hacker peut exécuter tout ce qu’il veut et avoir accès à des données confidentielles. Il peut également attaquer d’autres machines connectées au serveur Linux. Pour lutter contre cela, les utilisateurs peuvent utiliser Maldet pour détecter et nettoyer les logiciels malveillants de Linux et garder leurs systèmes propres.

Détection de logiciels malveillants Linux

Maldet est également connu sous le nom de Linux Malware Detect (LMD). C’est un scanner de logiciels malveillants pour Linux qui a été développé pour gérer les menaces courantes dans les environnements d’hébergement partagé. Il utilise des données de menaces provenant de systèmes de détection d’intrusion en bordure de réseau pour extraire les logiciels malveillants qui sont activement utilisés dans des attaques et génère des signatures pour la détection. Bien que cela semble compliqué, c’est facile à utiliser.

Installation de Maldet

Ouvrez un terminal et exécutez la commande ci-dessous pour télécharger l’application :

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

maldet-download

Décompressez le fichier d’archive téléchargé en utilisant la commande ci-dessous :

tar-xvf maldetect-current.tar.gz

Changez le dossier actif pour le dossier contenant le fichier maldetect extrait :

cd maldetect-x.y

“x.y” est le numéro de version de l’application. Dans ce dossier, il y a le script “install.sh”. L’étape suivante consiste à exécuter le script en utilisant la commande suivante :

sudo ./install.sh

maldet-install

Si l’installation est réussie, vous serez informé. Vous serez également informé de l’endroit où Maldet a été installé. Dans mon cas, il a été installé sous “/usr/local/maldetect.”

Configuration

Après l’installation de Maldet, un fichier de configuration est créé dans le répertoire Maldet appelé “conf.maldet.” Pour l’éditer, ouvrez-le avec un éditeur de texte.

gksu gedit /usr/local/maldetect/conf.maldet

Ou vous pouvez utiliser “nano” ou “vi” pour l’éditer dans le terminal :

sudonano/usr/local/maldetect/conf.maldet

Voici un exemple d’options qui peuvent être définies :

Notification par e-mail

Recevez une notification par e-mail lorsque des logiciels malveillants sont détectés.

  • Définissez “email_alert” sur 1.
  • Ajoutez votre adresse e-mail à l’option “email_addr”.
  • Changez “email_ignore_clean” à 1. Cela sert à ignorer les alertes qui vous sont envoyées lorsque les logiciels malveillants sont nettoyés automatiquement.

maldet-email-config

Options de quarantaine

Actions à entreprendre lorsque des logiciels malveillants sont détectés :

  • Définissez “quarantine_hits” sur 1 pour que les fichiers affectés soient automatiquement mis en quarantaine.
  • Définissez “quarantine_clean” sur 1 pour nettoyer automatiquement les fichiers affectés. En définissant cela sur 0, vous pouvez d’abord inspecter les fichiers avant de les nettoyer.
  • Définir “quarantine_suspend_user” sur 1 suspendra les utilisateurs dont les comptes sont affectés, tandis que “quarantine_suspend_user_minuid” définit l’identifiant utilisateur minimum à suspendre. Cela est défini sur 500 par défaut mais peut être changé.

maldet-qurantine-options

Il existe de nombreuses autres options de configuration que vous pouvez parcourir et modifier si nécessaire. Une fois que vous avez terminé la configuration, enregistrez et fermez le fichier.

Analyse des logiciels malveillants

Vous pouvez exécuter une analyse de base manuellement ou automatiser une analyse pour qu’elle ait lieu périodiquement.

Pour exécuter une analyse, exécutez la commande suivante :

sudo maldet --scan-all/folders/to/scan

maldet-basicscan

Lorsque cette commande est exécutée, une liste de fichiers est construite à partir des répertoires dans le chemin et le scan des fichiers commence. Changez le chemin de fichier “/folders/to/scan” vers le répertoire où vous souhaitez que Maldet scanne. Après l’analyse, un rapport est généré et vous pouvez alors voir quels fichiers sont affectés.

Comment mettre en quarantaine les fichiers affectés

Si vous avez défini “quarantine_hits” sur 1, Maldet déplacera automatiquement les fichiers affectés en quarantaine. Lorsqu’il est défini sur 0, le rapport généré vous montre l’emplacement des fichiers affectés. Vous pouvez alors inspecter les fichiers et décider de les nettoyer ou non.

Restauration d’un fichier

Parfois, vous pourriez avoir un faux positif entraînant la mise en quarantaine d’un fichier pour la mauvaise raison. Pour restaurer un tel fichier, exécutez la commande suivante :

sudo maldet -restore FILENAME

Analyse automatique

Lors de l’installation de Maldet, une fonctionnalité de cronjob est également installée à “/etc/cron.daily/maldet.” Cela analysera les répertoires personnels ainsi que tous les fichiers/dossiers qui ont été récemment modifiés quotidiennement. Il vous notifiera toujours de tout logiciel malveillant via l’adresse e-mail dans le fichier de configuration.

Conclusion

Beaucoup de gens disent que les systèmes Linux sont immunisés contre les logiciels malveillants, mais ce n’est pas vrai. Vous pouvez être trompé en installant des logiciels malveillants, ou des logiciels malveillants peuvent même être propagés par e-mails, ce qui causerait des dommages à votre système. Il existe également de nombreuses autres vulnérabilités où les hackers essaient d’accéder sans autorisation, rendant le système peu sûr. Pour rester en sécurité, vous pouvez utiliser Maldet pour garder votre système propre. D’autres mesures que vous pouvez prendre incluent la mise en place de la surveillance du réseau et des règles de pare-feu, entre autres.

Contenu

  1. Détection de logiciels malveillants Linux
  2. Installation de Maldet
  3. Configuration
  4. Notification par e-mail
  5. Options de quarantaine
  6. Analyse des logiciels malveillants
  7. Comment mettre en quarantaine les fichiers affectés
  8. Restauration d'un fichier
  9. Analyse automatique
  10. Conclusion
Tableau de bord Ello

Ello : Exploration du Réseau Social Privé

Bitdefender n'installant pas : 3 solutions faciles que vous pouvez utiliser

Plus d'informations sur les corrections de Bitdefender

Google supprime Inbox et lui donne six mois à vivre

rapports-d-aspect-16x9

Comprendre les rapports d'aspect vidéo

Gestionnaire de fichiers avec des étiquettes pour organiser vos fichiers : Top 5

Réparer le réveil sur LAN qui ne fonctionne pas

Wake On LAN ne fonctionne pas sur Windows [Résolu]

easycap-mac-mspacman-console

Utiliser EasyCAP pour capturer des VHS et des consoles sur Mac

Google teste une nouvelle fonctionnalité Chrome pour l'éligibilité à la mise à niveau vers Windows 11