Pasaulē, kur internets tiek izmantots arvien biežāk, jo vairāk nekā 90% ikdienas uzdevumu neatkarīgi no nozares tiek veikti tiešsaistē, piemēram, samaksa par sabiedriskajiem pakalpojumiem, piekļuve e -pastiem, failu izveide un tūkstošiem citu opcijas, ir ierasts, ka visi mūsu dati tiek atklāti un neaizsargāti, jo palielinās draudi, piemēram, vīrusi vai ļaunprātīga programmatūra.
Periodiski mēs dzirdam, ka, lietojot Linux, mēs neesam pakļauti uzbrukumiem, bet mēs nevaram slēpt realitāti, jo, atrodoties digitālajā pasaulē, mēs būsim pakļauti mazā vai lielākā mērā neatkarīgi no izmantotās operētājsistēmas, un šī iemesla dēļ Solvetic mēs detalizēti analizēsim, kā analizēt un novērst ļaunprātīgu programmatūru Linux vidē, ja tāda pastāv, un šim nolūkam mēs izmantosim Ubuntu 17.04.
Kas ir ļaunprātīga programmatūraPirmkārt, ir svarīgi noskaidrot, ko nozīmē ļaunprātīga programmatūra vai ļaunprātīga programmatūra, un tā tiek uzskatīta par kaitinošu vai kaitīgu programmatūras veidu, kas ir izveidots ar mērķi piekļūt jebkurai ierīcei bez brīdinājuma un lietotāja nemanīšanas.
Daži ļaunprātīgas programmatūras veidi ietver spiegprogrammatūru (spiegprogrammatūru), reklāmprogrammatūru (reklāmprogrammatūru), pikšķerēšanu, vīrusus, Trojas zirgus, tārpus, rootkitus, izpirkuma programmatūru un pārlūku nolaupītājus, kas ietekmē sistēmas drošību un privātumu.
Operētājsistēmā Windows mēs jau redzējām labāko pret ļaunprātīgu programmatūru. Linux vides līmenī lielākā daļa uzbrukumu ir vērsti uz kļūdu izmantošanu tādos pakalpojumos kā java konteineri vai pārlūkprogrammas pakalpojumi, kuru galvenais mērķis ir mainīt mērķa pakalpojuma darbību un dažreiz to pilnībā aizvērt, ietekmējot tā parasto lietošanu .
Vēl viens uzbrukuma veids Linux ir tad, kad uzbrucējs mēģina iegūt lietotāja pieteikšanās akreditācijas datus, lai piekļūtu sistēmai un iegūtu visu, kas tur tiek mitināts.
Kas ir MaldetaMaldet vai Linux ļaunprātīgas programmatūras noteikšana (LMD) ir ļaunprātīgas programmatūras skeneris operētājsistēmai Linux, kas tika izstrādāts, lai risinātu draudus, kas ir izplatīti koplietotā mitinātā vidē.
Maldet izmanto datus par draudiem no tīkla ielaušanās atklāšanas sistēmām, lai iegūtu ļaunprātīgu programmatūru, kas tiek aktīvi izmantota uzbrukumos, ģenerējot parakstus atklāšanai.
Tas ir licencēts saskaņā ar GNU GPLv2, un paraksti, kas tiek izmantoti LMD, ir MD5 failu jaucējkrāni un HEX raksta atbilstības, kuras var arī viegli eksportēt uz jebkuru atklāšanas rīku skaitu, piemēram, ClamAV.
Maldet raksturojumsDažas Maldet iezīmes ir šādas:
- HEX, pamatojoties uz identifikācijas modeļiem, lai identificētu draudu variantus.
- Paraksta atjaunināšanas funkcija, kas integrēta ar -u | -Atjaunināt.
- Statistiskās analīzes komponents apjukušu draudu atklāšanai.
- Integrēta ClamAV noteikšana.
- Skenēt visu opciju, lai veiktu pilnu ceļu skenēšanu.
- Tam ir karantīnas rinda, kas droši saglabā atļaujas bez atļaujām.
- Tam ir karantīnas atjaunošanas iespēja, lai atjaunotu failus sākotnējā ceļā.
- Tīrāki noteikumi base64 un gzinflate noņemšanai.
- Ietver ikdienas cron skriptu, kas ir saderīgs ar RH, Cpanel & Ensim sistēmām.
- Tam ir ikdienas kronu skenēšana par visām izmaiņām pēdējo 24 stundu laikā.
- Kodola inotify monitors, kas var iegūt datus no STDIN vai FILE ceļa.
- Kodola inotify monitoru var ierobežot līdz lietotāja konfigurējamai html saknei.
- Tam ir kodola inotify monitors ar dinamiskiem sistēmas ierobežojumiem optimālai veiktspējai.
- Ģenerē e -pasta brīdinājumu ziņojumus pēc katras skenēšanas.
- Ignorējiet opcijas, kuru pamatā ir ceļš, paplašinājums un paraksts.
- Fona skenera opcija bez uzraudzības skenēšanas darbībām.
1. Kā instalēt Maldet operētājsistēmā Linux
1. darbība
Lai sāktu procesu, pirmais solis ir lejupielādēt ar.gz failu no oficiālās vietnes, izmantojot wget, lai to izdarītu terminālī:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
PALIELINĀT
2. solis
Tagad mēs iegūsim lejupielādētā faila saturu, veicot šādas darbības:
tar -xvf maldetect -current.tar.gz
PALIELINĀT
3. solis
Tālāk mēs piekļūsim direktorijam, kurā saturs ir iegūts, šajā gadījumā tas būs:
cd maldetect-1.6.24. solis
Kad esam direktorijā, mēs izpildīsim instalācijas skriptu, izmantojot šādu rindu:
sudo ./install.sh
PALIELINĀT
2. Kā konfigurēt Maldet operētājsistēmā Linux
1. darbība
Kad instalēšana būs pareiza, ir pienācis laiks konfigurēt Maldet, izmantojot automātiski izveidoto conf.maldet failu, mēs tam piekļūsim, izmantojot vēlamo redaktoru:
sudo nano /usr/local/maldetect/conf.maldet
PALIELINĀT
2. solis
Paziņojumu līmenī mēs varam mainīt šādus iestatījumus:
- Ja mēs vēlamies saņemt paziņojumu, kad tiek atklāta ļaunprātīga programmatūra, mēs iestatīsim lauka email_alert vērtību uz vienu (1).
- Laukā email_addr mēs ievadīsim e -pasta adresi, kurā mēs tiksim informēti.
- Laukā email_ignore_clean mēs varam iestatīt tā vērtību uz vienu (1), ja nevēlamies saņemt paziņojumu par ļaunprātīgas programmatūras automātisku tīrīšanu.
PALIELINĀT
3. solis
Tajā pašā failā mēs varam mainīt šādas vērtības karantīnas līmenī:
- Laukā quarantine_hits mēs definēsim vērtību 1, lai ietekmētie faili tiktu automātiski ievietoti karantīnā.
- Laukā quarantine_clean mēs varam definēt vērtību 1, lai automātiski notīrītu ietekmētos failus, ja iestatāt šo vērtību uz 0, vispirms varat pārbaudīt failus pirms to tīrīšanas.
- Laukā quarantine_suspend_use iestatot 1. iestatījumu, tiks apturēti lietotāji, kuru konti tiek ietekmēti, savukārt parametrs "quarantine_suspend_user_minuid" nosaka minimālo lietotāja ID, kura darbība ir jāpārtrauc. Pēc noklusējuma tas ir iestatīts uz 500.
PALIELINĀT
4. solis
Kad šie parametri ir definēti, mēs saglabājam izmaiņas, izmantojot taustiņus:
Ctrl + O
un mēs atstājam redaktoru, izmantojot:
Ctrl + X
3. Kā analizēt ļaunprātīgu programmatūru Linux, izmantojot Maldet
1. darbība
Lai veiktu ļaunprātīgas programmatūras analīzi, mēs izpildīsim šādu sintaksi:
sudo maldet-skenēt visu / skenēšanas ceļš
PALIELINĀT
2. solis
Maldet instalēšanas procesa laikā cronjob funkcija tiks instalēta arī:
/etc/cron.daily/maldetKas skenēs mājas direktorijus, kā arī visus failus vai mapes, kas ir mainītas katru dienu. Izmantojot Maldet, mums ir vienkāršs rīks ļaunprātīgas programmatūras analīzei Linux vidē vienkāršā un drošā veidā.
