Један од великих проблема које данас имамо као корисници и администратори је борба против свих врста вируса, злонамјерног софтвера, тројанаца, који настоје изазвати нестабилност у систему и значајно утицати на датотеке, регистре и системске параметре, што на крају утиче на све кориснике .
Највише нападани системи су Виндовс заједно са њиховим прегледачима, добро је имати одговарајући антивирус и антималваре. Такође у случају Мац -а, они добијају јачу снагу и морају бити заштићени једнако, и у злонамерном софтверу. У овом водичу фокусирамо се на Линук системе, који, иако су мање нападнути овим стилом злонамјерног софтвера, морају увијек бити заштићени, а још више ако рачунаре користимо за многе задатке с отвореним интернетом.
Данас имамо много алата који нам помажу у борби против ове врсте неугодности, али велика већина не извршава свој задатак на прави начин и има много лабавих елемената који могу узроковати проблеме и промјене у систему.
Данас ћемо детаљно анализирати ове алате, који се најчешће користе за анализа рањивости за Линук системе посебно ћемо га користити у ЦентОС 7 за тестирање:
- ЦламАВ
- ЛМД (Линук Малваре Детецт)
Шта је ЦламАВЦламАВ (Цлам Антивирус) је а моћан ОпенСоурце антивирус развијен за борбу против тројанаца, вируса, злонамерног софтвера и било које врсте претње систему.
Међу главним карактеристикама ЦламАВ -а имамо следеће:
- Бесплатан.
- Мултиплатформна јер се може инсталирати на Виндовс, Линук или Мац ОС.
- Високе перформансе захваљујући систему скенирања са више претњи.
- Свестран је јер подржава различите формате датотека и више језика.
- Подржава ХТМЛ, ПДФ и шифроване датотеке.
ЦламАВ можемо преузети са следеће везе:
Шта је ЛМДДМЛ (Линук Малваре Детецт - Линук Малваре Детецтор) је алат који скенира и открива злонамерни софтвер на Линук системима у целости.
ЛМД је развијен за заједничка рачунарска окружења јер је у тим ситуацијама ширење злонамерног софтвера много склоније.
Најважније карактеристике ЛМД -а су следеће:
- Бесплатан.
- Компатибилан са другим алатима за праћење, као што је ЦламАВ.
- Можете извршити скенирање у позадини.
- Открива велики број претњи.
- Можемо га конфигурисати да прима извештаје о новим претњама путем е -поште.
- Стална ажурирања
Алат се може преузети са следеће везе:
Да бисмо знали рад ових алата, користићемо ЦентОС 7.
1. Инсталирање спремишта и Маилка
Први корак који ћемо предузети је инсталирање спремишта ЕПЕЛ (Ектра Пацкагес фор Ентерприсе Линук) и команде маилк која ће нам омогућити слање извештаја на пошту користећи ЛМД.
За ово ћемо унети следеће команде:
судо иум -и инсталирај епел -релеасе судо иум -и инсталирај маилк
2. Инсталирање ЛМД (Линук Малваре Детецт)
Када се спремишта инсталирају, настављамо са инсталацијом ЛМД -а, за то ћемо извршити следећу команду за преузимање и издвајање:
цд/тмп вгет хттп://ввв.рфкн.цом/довнлоадс/малдетецт-цуррент.тар.гз тар -кзвф малдетецт-цуррент.тар.гз
Затим идемо у директоријум малдетецт и извршавамо инсталациони програм под називом инсталл.сх, за то ћемо користити следеће команде:
цд малдетецт-1.5
./инсталл.сх
Следећи корак је креирање симболичке везе за команду малдет у / бин директоријуму:
лн -с / уср / лоцал / малдетецт / малдет / бин / малдет хасх -рНаправите симолинк.
3. ЛМД поставке на ЦентОС 7
Након што је претходни корак обављен, прелазимо на конфигурацију ЛМД -а, запамтите да је ЛМД инсталиран на рути:
/ уср / лоцал / малдет /И биће потребно уредити конфигурациону датотеку под називом цонф.малдет.
Користићемо следеће команде:
цд / уср / лоцал / малдетецт / нано цонф.малдетТамо ћемо извршити следеће промене:
- На линији емаил_алерт За активирање поште ћемо поставити вредност 0 на 1.
- На линији емаил_аддр Морамо унети своју адресу е -поште да бисмо добили упозорења.
Додатно на линији сцан_цламсцан поставили смо вредност на 1 пошто ћемо користити ЦламАВ. На линији куарантине_хитс поставили смо вредност на 1 да бисмо открили злонамерни софтвер послали у карантин.
Коначно на линији куарантине_цлеан Вредност 1 смо поставили тако да се ставке у карантину елиминишу.
Спремамо промене помоћу комбинације тастера:
Цтрл + О.
И остављамо уредника користећи комбинацију:
Цтрл + Кс
4. Инсталирање ЦламАВ -а на ЦентОС 7
Затим ћемо извршити процес ЦламАВ инсталација а за ово ћемо унети следећу команду:
судо иум -и инсталирајте цламав цламав -девел
Након преузимања и инсталирања прелазимо на ажурирајте ЦламАВ базу података помоћу команде:
фресхцламОвим ћемо га ажурирати.
5. Анализа система
Када конфигуришемо ове параметре, спровешћемо тест преузимањем неког злонамерног софтвера са званичне веб локације Еицар у сврху тестирања.
Прво приступамо тмп путањи помоћу наредбе:
цд / тмпСада ћемо користити следеће команде за преузимање одговарајућег злонамерног софтвера:
вгет хттп://ввв.еицар.орг/довнлоад/еицар.цом вгет хттп://ввв.еицар.орг/довнлоад/еицар.цом.тктНакон преузимања користићемо следећу команду за почетак процеса анализе:
малдет --сцан-алл / тмп
Коначно ћемо видети резултате процеса:
То можемо проверити је открио 8 злонамерних програма на систему. Извештај можемо послати на нашу е -пошту користећи следећу синтаксу:
малдет --репортБрој извештаја видимо у последњој линији резултата.
6. Додатни параметри које треба узети у обзир
Постоје неке опције које можемо применити за филтрирање резултата, а то су:
Извршите скенирање са одређеним наставкомЗа ово ћемо користити следећу синтаксу:
малдет -а /тмп/*.(ектенсион)Промените екстензију у једну од датотека које желите да скенирате.
Преузмите све извештајеКористићемо следећу синтаксу:
малдет -е листа
Скенирајте датотеке које су направљене у последњих неколико данаКористићемо следећу синтаксу:
малдет -р / тмп (Број дана)
Вратите датотеке из мапе карантинаЗа враћање ових елемената користићемо следећу синтаксу:
малдет -с СЦАНИД
Видимо да са ова два алата имамо велику помоћ при целом задатку праћење и контрола злонамерног софтвера и друге претње на нашим ЦентОС 7 или сличним системима.
Користите ЦламАВ у Убунту -у
