Tecnologia em palavras simples

Como Detectar e Limpar Malware de um Servidor Linux com Maldet

Malware é um software malicioso cujo objetivo é interromper a operação suave e normal de um sistema ou servidor de computador, coletar informações privadas ou simplesmente obter acesso não autorizado ao sistema/servidor. Sistemas Linux são conhecidos por ter poucos softwares maliciosos em comparação com o Windows, mas isso não significa que os usuários de Linux devem ficar à vontade.

A maioria dos ataques ao Linux visa explorar falhas em serviços como contêineres Java e navegadores, e seu principal objetivo é mudar como o serviço alvo funciona e, às vezes, desligá-lo completamente.

Um dos ataques mais perigosos a um sistema Linux é quando um invasor tenta obter as credenciais de login de um usuário. Quando isso é bem-sucedido, o hacker pode executar qualquer coisa que desejar e ter acesso a dados confidenciais. Eles também podem atacar outras máquinas conectadas ao servidor Linux. Para combater isso, os usuários podem usar o Maldet para detectar e limpar malware do Linux e manter seus sistemas limpos.

Detecção de Malware no Linux

Maldet é também conhecido como Linux Malware Detect (LMD). É um scanner de malware para Linux que foi desenvolvido para lidar com ameaças comuns em ambientes de hospedagem compartilhada. Ele usa dados de ameaças de sistemas de detecção de intrusão na borda da rede para extrair malware que está sendo ativamente usado em ataques e gera assinaturas para detecção. Embora pareça complicado, é fácil de usar.

Instalando o Maldet

Abra um terminal e execute o comando abaixo para baixar o aplicativo:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

maldet-download

Descompacte o arquivo de archive baixado usando o comando abaixo:

tar-xvf maldetect-current.tar.gz

Mude a pasta ativa para a pasta que contém o arquivo maldetect extraído:

cd maldetect-x.y

“x.y” é o número da versão do aplicativo. Nesta pasta, há o script “install.sh”. O próximo passo é executar o script usando o seguinte comando:

sudo ./install.sh

maldet-install

Se a instalação for bem-sucedida, você será notificado. Você também será informado onde o Maldet foi instalado. No meu caso, foi instalado como “/usr/local/maldetect.”

Configuração

Após a instalação do Maldet, um arquivo de configuração é criado no diretório do Maldet chamado “conf.maldet.” Para editá-lo, abra-o usando um editor de texto.

gksu gedit /usr/local/maldetect/conf.maldet

Ou você pode usar “nano” ou “vi” para editá-lo no terminal:

sudonano/usr/local/maldetect/conf.maldet

Abaixo está um exemplo de opções que podem ser definidas:

Notificação por Email

Receba uma notificação por email quando malware for detectado.

  • Defina “email_alert” como 1.
  • Adicione seu endereço de email à opção “email_addr”.
  • Altere “email_ignore_clean” para 1. Isso é usado para ignorar alertas enviados a você quando o malware é limpo automaticamente.

maldet-email-config

Opções de Quarentena

Ações a serem tomadas quando malware é detectado:

  • Defina “quarantine_hits” como 1 para que os arquivos afetados sejam automaticamente colocados em quarentena.
  • Defina “quarantine_clean” como 1 para limpar automaticamente os arquivos afetados. Definir isso como 0 permite que você inspecione os arquivos antes de limpá-los.
  • Definir “quarantine_suspend_user” como 1 suspenderá usuários cujas contas estão afetadas, enquanto “quarantine_suspend_user_minuid” define o ID mínimo do usuário a ser suspenso. Isso é definido como 500 por padrão, mas pode ser alterado.

maldet-qurantine-options

Existem muitas outras opções de configuração que você pode revisar e fazer as alterações necessárias. Uma vez que você tenha terminado a configuração, salve e feche o arquivo.

Escaneando Malware

Você pode executar uma varredura básica manualmente ou automatizar uma varredura para ocorrer periodicamente.

Para executar uma varredura, execute o seguinte comando:

sudo maldet --scan-all/folders/to/scan

maldet-basicscan

Quando este comando é executado, uma lista de arquivos é construída a partir dos diretórios no caminho e a varredura dos arquivos começa. Altere o caminho do arquivo “/folders/to/scan” para o diretório onde você deseja que o Maldet escaneie. Após a varredura, um relatório é gerado e você pode então ver quais arquivos estão afetados.

Como Colocar Arquivos Afetados em Quarentena

Se você definir “quarantine_hits” como 1, o Maldet moverá automaticamente os arquivos afetados para quarentena. Quando está definido como 0, o relatório gerado mostra a localização dos arquivos afetados. Você pode então inspecionar os arquivos e decidir se deseja limpá-los ou não.

Restaurando um Arquivo

Às vezes, você pode ter um falso positivo levando a um arquivo sendo colocado em quarentena por um motivo errado. Para restaurar tal arquivo, execute o seguinte comando:

sudo maldet -restore NOME_DO_ARQUIVO

Varredura Automática

Durante a instalação do Maldet, uma funcionalidade de cronjob também é instalada em “/etc/cron.daily/maldet.” Isso escaneará os diretórios pessoais, bem como quaisquer arquivos/pastas que foram recentemente alterados diariamente. Ele sempre notificará você sobre qualquer malware através do endereço de email no arquivo de configuração.

Conclusão

Muitas pessoas dizem que sistemas Linux são imunes a malware, mas isso não é verdade. Você pode ser enganado a instalar software malicioso, ou malware pode até ser espalhado através de emails, e isso causaria danos ao seu sistema. Existem também muitas outras vulnerabilidades onde hackers tentam obter acesso não autorizado, tornando o sistema inseguro. Para se manter seguro, você pode usar o Maldet para manter seu sistema limpo. Outras medidas que você pode tomar incluem configurar monitoramento de rede e regras de firewall, entre outras.

Conteúdo

  1. Detecção de Malware no Linux
  2. Instalando o Maldet
  3. Configuração
  4. Notificação por Email
  5. Opções de Quarentena
  6. Escaneando Malware
  7. Como Colocar Arquivos Afetados em Quarentena
  8. Restaurando um Arquivo
  9. Varredura Automática
  10. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11