У свијету у којем је употреба интернета све чешћа, будући да се више од 90% дневних послова, без обзира на сектор, обавља на мрежи, попут плаћања јавних услуга, приступа е -пошти, стварања датотека и хиљада других опције, уобичајено је да су сви наши подаци изложени и рањиви због повећања пријетњи попут вируса или злонамјерног софтвера.
Повремено чујемо да приликом кориштења Линука нисмо изложени нападима, али не можемо сакрити стварност, јер ћемо у дигиталном свијету бити изложени у мањој или већој мјери без обзира на оперативни систем који се користи, па је из тог разлога у Солветиц ћемо детаљно анализирати како анализирати и уклонити, ако постоји, злонамерни софтвер у Линук окружењима и за то ћемо користити Убунту 17.04.
Шта је злонамерни софтверПре свега, важно је да разјаснимо шта значи злонамерни софтвер или злонамерни софтвер, а то се сматра досадном или штетном врстом софтвера који је креиран са сврхом приступа било ком уређају без упозорења и без да је корисник то приметио.
Неке врсте злонамерног софтвера укључују шпијунски софтвер (шпијунски софтвер), огласни софтвер (огласни софтвер), „пецање“, вирусе, тројанце, црве, руткитове, рансомваре и отмичаре прегледача који утичу на безбедност и приватност система.
У оперативном систему Виндовс смо већ видели најбољи софтвер против злонамерног софтвера. На нивоу Линук окружења, већина напада има за циљ искоришћавање грешака у услугама као што су јава контејнери или сервиси претраживача, где је главни циљ променити начин рада циљане услуге, а понекад и потпуно затворити, утичући на њену нормалну употребу .
Друга врста напада у Линуку је када нападач покуша да прибави акредитиве за пријаву корисника да приступи систему и има све што је тамо хостовано.
Шта је МалдетМалдет или Линук Малваре Детецт (ЛМД), скенер је злонамерног софтвера за Линук који је развијен за руковање претњама које су уобичајене у дељеним хостованим окружењима.
Малдет користи податке о претњама из система за откривање упада у мрежу за извлачење злонамерног софтвера који се активно користи у нападима генерисањем потписа за детекцију.
Лиценциран је под ГНУ ГПЛв2, а потписи који се користе у ЛМД -у су МД5 хешеви датотека и подударање ХЕКС узорака, који се такође могу лако извести у било који број алата за откривање, попут ЦламАВ -а.
Малдетове карактеристикеНеке од карактеристика које налазимо у Малдету су:
- ХЕКС на основу идентификационих образаца за идентификацију варијанти претњи.
- Функција ажурирања потписа интегрисана са -у | -ажурирање.
- Компонента статистичке анализе за откривање заташканих претњи.
- Интегрисана детекција ЦламАВ -а.
- Опција Скенирај све за скенирање засновано на пуној путањи.
- Има ред карантина који безбедно складишти претње без дозвола.
- Има опцију враћања карантина за враћање датотека на оригиналну путању.
- Чистија правила за уклањање басе64 и гзинфлата.
- Укључује дневну црон скрипту компатибилну са стандардним РХ, Цпанел и Енсим системима.
- Има дневно скенирање свих промена у последња 24 сата.
- Кернел инотифи монитор који може узети податке са СТДИН или ФИЛЕ путање.
- Монитор инотифи кернела може бити ограничен на хтмл роот који конфигурише корисник.
- Има монитор за активирање кернела са динамичким ограничењима сисцтл за оптималне перформансе.
- Генерише извештаје о упозорењу путем е -поште након сваког покретања скенирања.
- Занемарите опције на основу путање, проширења и потписа.
- Опција скенера у позадини за операције скенирања без надзора.
1. Како инсталирати Малдет на Линук
Корак 1
Да бисте започели процес, први корак који треба предузети је преузимање ар.гз датотеке са званичне веб локације помоћу вгет -а, за то ћемо извршити следеће у терминалу:
вгет хттп://ввв.рфкн.цом/довнлоадс/малдетецт-цуррент.тар.гз
ЕНЛАРГЕ
Корак 2
Сада ћемо издвојити садржај преузете датотеке извршавањем следећег:
тар -квф малдетецт -цуррент.тар.гз
ЕНЛАРГЕ
Корак 3
Затим ћемо приступити директоријуму у који је издвојен садржај, у овом случају то ће бити:
цд малдетецт-1.6.2Корак 4
Када будемо у директоријуму, извршићемо инсталацијску скрипту користећи следећи ред:
судо ./инсталл.сх
ЕНЛАРГЕ
2. Како конфигурисати Малдет на Линук -у
Корак 1
Када инсталација буде исправна, време је да конфигуришете Малдет помоћу датотеке цонф.малдет која је аутоматски креирана, приступићемо јој помоћу жељеног уређивача:
судо нано /уср/лоцал/малдетецт/цонф.малдет
ЕНЛАРГЕ
Корак 2
Тамо можемо да променимо следећа подешавања на нивоу обавештења:
- Ако желимо да примимо обавештење када се открије злонамерни софтвер, подесићемо вредност поља емаил_алерт на један (1).
- У поље емаил_аддр унећемо адресу е -поште на коју ћемо бити обавештени.
- У пољу емаил_игноре_цлеан можемо поставити његову вредност на један (1) ако не желимо да будемо обавештени када се малвер аутоматски очисти.
ЕНЛАРГЕ
Корак 3
У истој датотеци можемо променити следеће вредности на нивоу карантина:
- У пољу куарантине_хитс дефинисаћемо вредност 1 тако да се захваћене датотеке аутоматски стављају у карантин.
- У пољу куарантине_цлеан можемо дефинирати вриједност 1 за аутоматско чишћење захваћених датотека. Ако поставите ову вриједност на 0, прво можете прегледати датотеке прије чишћења.
- Подешавањем 1 у пољу куарантине_суспенд_усе суспендоваће се корисници чији су рачуни погођени, док параметар "куарантине_суспенд_усер_минуид" утврђује минимални кориснички ИД који мора бити суспендован. Подразумевано је ово подешено на 500.
ЕНЛАРГЕ
Корак 4
Када су ови параметри дефинисани, чувамо промене помоћу тастера:
Цтрл + О.
а уредник остављамо користећи:
Цтрл + Кс
3. Како анализирати злонамерни софтвер у Линук -у са Малдетом
Корак 1
Да бисмо извршили анализу злонамерног софтвера, извршићемо следећу синтаксу:
судо малдет --сцан-алл / Путања за скенирање
ЕНЛАРГЕ
Корак 2
Током процеса инсталације Малдета, функција цроњоб ће такође бити инсталирана на:
/етц/црон.даили/малдетКоји ће скенирати кућне директоријуме, као и све датотеке или фасцикле које се свакодневно мењају. Са Малдетом имамо једноставан алат за анализу злонамерног софтвера у Линук окружењима на једноставан и сигуран начин.
