So erkennen und bereinigen Sie Malware von einem Linux-Server mit Maldet

Cum să detectați și să curățați malware-ul de pe un server Linux cu Maldet
⏱️ 5 min read

Malware ist eine schädliche Software, deren Ziel es ist, den reibungslosen und normalen Betrieb eines Computersystems oder Servers zu stören, private Informationen zu sammeln oder einfach unbefugten Zugriff auf das System / den Server zu erhalten. Es ist bekannt, dass Linux-Systeme im Vergleich zu Windows nur wenige schädliche Software enthalten. Dies bedeutet jedoch nicht, dass Linux-Benutzer sich wohl fühlen sollten.

Die meisten Angriffe auf Linux zielen darauf ab, Fehler in Diensten wie Java-Containern und Browsern auszunutzen. Das Hauptziel besteht darin, die Funktionsweise des Zieldienstes zu ändern und ihn manchmal vollständig zu schließen.

Einer der gefährlichsten Angriffe auf ein Linux-System ist, wenn ein Angreifer versucht, die Anmeldeinformationen eines Benutzers abzurufen. Wenn dies erfolgreich ist, kann der Hacker alles ausführen, was er will, und auf vertrauliche Daten zugreifen. Sie können auch andere Computer angreifen, die mit dem Linux-Server verbunden sind. Um dem entgegenzuwirken, können Benutzer Maldet verwenden, um Malware unter Linux zu erkennen, zu bereinigen und ihre Systeme sauber zu halten.

[FIX] "Kein Internet, Gesichert...
[FIX] "Kein Internet, Gesichert" Windows 10/11| Routech

Linux Malware Detect

Maldet ist auch als Linux Malware Detect (LMD) bekannt. Es handelt sich um einen Linux-Malware-Scanner, der entwickelt wurde, um Bedrohungen zu bewältigen, die in gemeinsam genutzten gehosteten Umgebungen häufig auftreten. Es verwendet Bedrohungsdaten von Intrusion Detection-Systemen am Netzwerkrand, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird, und generiert Signaturen zur Erkennung. Es klingt zwar kompliziert, ist aber einfach zu bedienen.

Maldet installieren

Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus, um die Anwendung herunterzuladen:

Entpacken Sie die heruntergeladene Archivdatei mit dem folgenden Befehl:

Ändern Sie den aktiven Ordner in den Ordner, der die extrahierte Maledetect-Datei enthält:

“Xy” ist die Versionsnummer der Anwendung. In diesem Ordner befindet sich das Skript “install.sh”. Der nächste Schritt besteht darin, das Skript mit dem folgenden Befehl auszuführen:

maldet-install

Wenn die Installation erfolgreich ist, werden Sie benachrichtigt. Sie erfahren auch, wo Maldet installiert wurde. In meinem Fall wurde es als “/ usr / local / maldetect” installiert.

Aufbau

Nach der Installation von Maldet wird im Maldet-Verzeichnis eine Konfigurationsdatei mit dem Namen “conf.maldet” erstellt. Öffnen Sie es zum Bearbeiten mit einem Texteditor.

Oder Sie können “nano” oder “vi” verwenden, um es im Terminal zu bearbeiten:

Unten finden Sie ein Beispiel für Optionen, die festgelegt werden können:

Email Benachrichtigung

Erhalten Sie eine E-Mail-Benachrichtigung, wenn Malware erkannt wird.

  • Setzen Sie “email_alert” auf 1.
  • Fügen Sie Ihre E-Mail-Adresse zur Option “email_addr” hinzu.
  • Ändern Sie “email_ignore_clean” in 1. Dies wird verwendet, um Warnungen zu ignorieren, die an Sie gesendet werden, wenn Malware automatisch bereinigt wird.

maldet-email-config

Quarantäneoptionen

Maßnahmen zur Erkennung von Malware:

  • Setzen Sie “quarantine_hits” auf 1, damit die betroffenen Dateien automatisch unter Quarantäne gestellt werden.
  • Setzen Sie “quarantine_clean” auf 1, um die betroffenen Dateien automatisch zu bereinigen. Wenn Sie diesen Wert auf 0 setzen, können Sie die Dateien zuerst überprüfen, bevor Sie sie bereinigen.
  • Wenn Sie “quarantine_suspend_user” auf 1 setzen, werden Benutzer, deren Konten betroffen sind, angehalten, während “quarantine_suspend_user_minuid” die minimale Benutzer-ID festlegt, die angehalten werden soll. Dies ist standardmäßig auf 500 eingestellt, kann aber geändert werden.

Maledet-Qurantine-Optionen

Es gibt viele andere Konfigurationsoptionen, die Sie durchlaufen und die erforderlichen Änderungen vornehmen können. Wenn Sie mit der Konfiguration fertig sind, speichern und schließen Sie die Datei.

Malware scannen

Sie können einen einfachen Scan manuell ausführen oder einen Scan automatisieren, der regelmäßig durchgeführt wird.

Führen Sie den folgenden Befehl aus, um einen Scan auszuführen:

Maledet-Basicscan

Wenn dieser Befehl ausgeführt wird, wird eine Liste der Dateien aus den Verzeichnissen im Pfad erstellt und das Scannen der Dateien gestartet. Ändern Sie den Dateipfad “/ folders / to / scan” in das Verzeichnis, in das Maldet scannen soll. Nach dem Scannen wird ein Bericht erstellt, und Sie können sehen, welche Dateien betroffen sind.

So isolieren Sie betroffene Dateien unter Quarantäne

von Maledet betroffene Dateien

Wenn Sie “quarantine_hits” auf 1 setzen, verschiebt Maldet die betroffenen Dateien automatisch in die Quarantäne. Wenn der Wert auf 0 gesetzt ist, zeigt der generierte Bericht den Speicherort der betroffenen Dateien an. Sie können dann die Dateien überprüfen und entscheiden, ob Sie sie bereinigen möchten oder nicht.

Wiederherstellen einer Datei

Manchmal kann es vorkommen, dass ein falsches Positiv dazu führt, dass eine Datei aus dem falschen Grund unter Quarantäne gestellt wird. Führen Sie den folgenden Befehl aus, um eine solche Datei wiederherzustellen:

Automatischer Scan

Während der Installation von Maldet wird unter “/etc/cron.daily/maldet” auch eine Cronjob-Funktion installiert. Dadurch werden die Home-Verzeichnisse sowie alle Dateien / Ordner gescannt, die kürzlich täglich geändert wurden. Sie werden immer über die E-Mail-Adresse in der Konfigurationsdatei über Malware informiert.

Fazit

Viele Leute sagen, dass Linux-Systeme immun gegen Malware sind, aber das stimmt nicht. Sie können dazu verleitet werden, schädliche Software zu installieren, oder Malware kann sogar über E-Mails verbreitet werden. Dies würde Ihr System beschädigen. Es gibt auch viele andere Sicherheitslücken, bei denen Hacker versuchen, unbefugten Zugriff zu erlangen, wodurch das System unsicher wird. Um sicher zu gehen, können Sie Maldet verwenden, um Ihr System sauber zu halten. Weitere Maßnahmen, die Sie ergreifen können, sind unter anderem das Einrichten der Netzwerküberwachung und der Firewall-Regeln.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Das könnte dich auch interessieren …

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x