Como verificar e remover malware no Linux com Maldet

Como verificar e remover malware no Linux com Maldet | Segurança 2024
Como verificar e remover malware no Linux com Maldet | Segurança 2024

Num mundo onde o uso da Internet é cada vez mais comum, já que mais de 90% das tarefas diárias, independente do setor, são realizadas online, como pagamento de serviços públicos, acesso a e-mails, criação de arquivos e milhares de outros opções, é comum que todos os nossos dados fiquem expostos e vulneráveis ​​devido ao aumento de ameaças como vírus ou malware.

Periodicamente ouvimos que ao usar o Linux não estamos expostos a ataques mas não podemos esconder a realidade, já que estando em um mundo digital estaremos expostos em menor ou maior grau independente do sistema operacional utilizado e é por este motivo que em A Solvetic analisaremos detalhadamente como analisar e eliminar, caso exista, malware em ambientes Linux e para isso utilizaremos o Ubuntu 17.04.

O que é malwareEm primeiro lugar, é importante esclarecermos o que significa malware ou software malicioso, e este é considerado um tipo de software irritante ou nocivo que foi criado com o propósito de acessar qualquer dispositivo sem ser avisado e sem que o usuário perceba.

Alguns tipos de malware incluem spyware (spyware), adware (adware), phishing, vírus, cavalos de Tróia, worms, rootkits, ransomware e sequestradores de navegador que afetam a segurança e a privacidade do sistema.

No Windows já vimos o melhor anti-malware. Ao nível dos ambientes Linux, a maioria dos ataques visa explorar bugs em serviços como contentores java ou serviços de navegador, onde o objetivo principal é alterar a forma como o serviço de destino funciona e, por vezes, fechá-lo completamente, afetando a sua utilização normal .

Outro tipo de ataque no Linux é quando um invasor tenta obter as credenciais de login de um usuário para acessar o sistema e ter tudo o que está hospedado nele.

O que é MaldetMaldet ou Linux Malware Detect (LMD), é um scanner de malware para Linux que foi desenvolvido para lidar com ameaças comuns em ambientes hospedados compartilhados.

A Maldet usa dados de ameaças de sistemas de detecção de intrusão de rede para extrair malware que é usado ativamente em ataques, gerando assinaturas para detecção.

Ele é licenciado sob a GNU GPLv2 e as assinaturas usadas no LMD são hashes de arquivo MD5 e correspondências de padrão HEX, que também podem ser facilmente exportados para qualquer número de ferramentas de detecção, como ClamAV.

Características de MaldetAlgumas das características que encontramos em Maldet são:

  • HEX baseado em padrões de identificação para identificar variantes de ameaças.
  • Recurso de atualização de assinatura integrado com -u | -atualizar.
  • Componente de análise estatística para detecção de ameaças ofuscadas.
  • Detecção integrada do ClamAV.
  • Opção de varredura completa para varredura baseada em caminho completo.
  • Ele tem uma fila de quarentena que armazena ameaças com segurança, sem permissões.
  • Ele tem uma opção de restauração de quarentena para restaurar arquivos para o caminho original.
  • Regras de limpeza para remover base64 e gzinflate.
  • Inclui um script cron diário compatível com os sistemas RH, Cpanel e Ensim de estoque.
  • Tem uma verificação diária do cron de todas as mudanças nas últimas 24 horas.
  • Monitor de inicialização do kernel que pode obter dados do caminho STDIN ou FILE.
  • O monitor do kernel inotify pode ser restrito a uma raiz html configurável pelo usuário.
  • Ele tem um monitor de kernel inotify com limites dinâmicos de sysctl para desempenho ideal.
  • Gera relatórios de alerta por e-mail após cada execução de varredura.
  • Ignore as opções com base no caminho, extensão e assinatura.
  • Opção de varredura de plano de fundo para operações de varredura autônomas.

1. Como instalar o Maldet no Linux

Passo 1
Para iniciar o processo, o primeiro passo é baixar o arquivo ar.gz do site oficial usando o wget, para isso executaremos o seguinte no terminal: 

 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

PROLONGAR

Passo 2
Agora iremos extrair o conteúdo do arquivo baixado executando o seguinte: 

 tar -xvf maldetect-current.tar.gz

PROLONGAR

etapa 3
Em seguida, acessaremos o diretório onde foi extraído o conteúdo, neste caso será: 

 cd maldetect-1.6.2
Passo 4
Uma vez dentro do diretório, executaremos o script de instalação usando a seguinte linha: 
 sudo ./install.sh

PROLONGAR

2. Como configurar Maldet no Linux

Passo 1
Assim que a instalação estiver correta, é hora de configurar o Maldet usando o arquivo conf.maldet que foi criado automaticamente, vamos acessá-lo usando o editor desejado: 

 sudo nano /usr/local/maldetect/conf.maldet

PROLONGAR

Passo 2
Lá, podemos alterar as seguintes configurações no nível de notificação:

  • Se quisermos receber uma notificação quando um malware for detectado, definiremos o valor do campo email_alert como um (1).
  • No campo email_addr iremos inserir o endereço de email onde seremos notificados.
  • No campo email_ignore_clean, podemos definir seu valor para um (1) se não quisermos ser notificados quando o malware for limpo automaticamente.

PROLONGAR

etapa 3
No mesmo arquivo, podemos alterar os seguintes valores no nível de quarentena:

  • No campo quarantine_hits definiremos o valor 1 para que os arquivos afetados sejam colocados em quarentena automaticamente.
  • No campo quarantine_clean podemos definir o valor 1 para limpar automaticamente os arquivos afetados, se você definir este valor como 0, você pode primeiro inspecionar os arquivos antes de limpá-los.
  • A configuração 1 no campo quarantine_suspend_use suspenderá os usuários cujas contas são afetadas, enquanto o parâmetro "quarantine_suspend_user_minuid" estabelece o ID de usuário mínimo que deve ser suspenso. Isso é definido como 500 por padrão.

PROLONGAR

Passo 4
Depois que esses parâmetros são definidos, salvamos as alterações usando as teclas:

Ctrl + O

e deixamos o editor usando:

Ctrl + X

3. Como analisar malware no Linux com Maldet

Passo 1
Para realizar a análise de malware, executaremos a seguinte sintaxe: 

 sudo maldet --scan-all / Caminho para fazer a varredura

PROLONGAR

Passo 2
Durante o processo de instalação do Maldet, uma função cronjob também será instalada em: 

 /etc/cron.daily/maldet
Isso fará a varredura nos diretórios pessoais, bem como em todos os arquivos ou pastas que foram alterados diariamente. Com a Maldet temos uma ferramenta simples para analisar malware em ambientes Linux de forma simples e segura.

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como melhorar a vida útil da bateria macbook macOS Mojave
2
post-title
▷ Como ENVIAR ARQUIVOS PESADOS pelo Gmail
3
post-title
Como ativar ou desativar a vibração no iPhone Xs ou iPhone Xs Max
4
post-title
Teste automatizado com ASP.NET MVC
5
post-title
Como definir o papel de parede do Windows via GPO

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -