Otu esi etinye ma jiri Linux Malware Detect (LMD) jiri ClamAV dị ka Ngi Antivirus

Malware, ma ọ bụ sọftụwia ọjọọ, bụ aha enyere mmemme ọ bụla na-achọ imebi ọrụ nkịtị nke sistemu kọmputa. Ọ bụ ezie na ụdị malware a kacha mara amara bụ nje, spyware na adware, mmerụ ahụ ha bu n’obi ịkpata nwere ike ịdị site na izu ohi ozi ruo ihichapụ data nkeonwe, yana ihe niile dị n’etiti, ebe ojiji ọzọ nke malware bụ ijikwa. usoro iji jiri ya malite botnets na ọgụ (D) DoS.

N'ikwu ya n'ụzọ ọzọ, ị nweghị ike iche, Achọghị m ichekwa usoro m megide malware ebe ọ bụ na anaghị m echekwa data ọ bụla nwere mmetụta ma ọ bụ dị mkpa, n'ihi na ọ bụghị naanị ndị ahụ bụ ebumnuche malware. .

N'ihi ya, n'isiokwu a, anyị ga-akọwa otu esi arụnye na hazie Linux Malware Detect (aka MalDet ma ọ bụ LMD maka nkenke) yana ClamAV (Njin Antivirus) na RHEL 8/7/6 (ebe x bụ nọmba ụdị), CentOS 8/7/6 na Fedora 30-32 (otu ntuziaka na-arụkwa ọrụ na Ubuntu na sistemụ Debian) .

Ihe nyocha malware ewepụtara n'okpuru ikike GPL v2, emebere ya maka gburugburu nnabata. Agbanyeghị, ị ga-achọpụta ngwa ngwa na ị ga-erite uru na MalDet n'agbanyeghị ụdị gburugburu ị na-arụ ọrụ.

Ịwụnye LMD na RHEL/CentOS na Fedora

LMD esighị na ebe nchekwa dị n'ịntanetị mana a na-ekesa ya dị ka bọọlụ si na webụsaịtị ọrụ ahụ. Egwuregwu bọọlụ nwere koodu isi mmalite nke ụdị kachasị ọhụrụ na-adị mgbe niile na njikọ ndị a, ebe enwere ike ibudata ya na iwu wget:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Mgbe ahụ, anyị kwesịrị ịkwapụ tabọl ahụ ma tinye akwụkwọ ndekọ ebe ewepụtara ọdịnaya ya. Ebe ụdị dị ugbu a bụ 1.6.4, akwụkwọ ndekọ aha bụ maldetect-1.6.4. N'ebe ahụ, anyị ga-ahụ edemede nrụnye, install.sh.

# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect
# cd maldetect-1.6.4/
# ls

Ọ bụrụ na anyị nyochaa edemede nrụnye, nke bụ naanị 75 ahịrị ogologo (gụnyere nkọwa), anyị ga-ahụ na ọ bụghị naanị na ọ na-etinye ngwá ọrụ ahụ kamakwa ọ na-arụ ọrụ tupu ịlele ma ọ bụrụ akwụkwọ ndekọ ntinye nke ndabara ( /usr/local/maldetect) dị. Ọ bụrụ na ọ bụghị, script na-emepụta ndekọ nwụnye tupu ịga n'ihu.

N'ikpeazụ, mgbe echichi ahụ mechara, a na-ahazi igbu ya kwa ụbọchị site na cron.daily script (na-ezo aka na foto dị n'elu) na /etc/ cron.dayly. Edemede inyeaka a, n'etiti ihe ndị ọzọ, ga-ekpochapụ data ochie nwa oge, lelee maka mwepụta LMD ọhụrụ, wee nyochaa Apache ndabara na ogwe njikwa weebụ (ya bụ, CPanel, DirectAdmin, ịkpọ aha ole na ole) akwụkwọ ndekọ data ndabara.

Nke a na-ekwu, mee script nwụnye dị ka ọ dị na mbụ:

# ./install.sh

Na-ahazi Linux Malware Detect

A na-edozi nhazi nke LMD site na /usr/local/maldetect/conf.maldetna nkọwapụta nhọrọ niile nke ọma iji mee nhazi ka ọ bụrụ ọrụ dị mfe. Ọ bụrụ na ị rapaara, ị nwekwara ike zoo aka na /maldetect-1.6.4/README maka ntuziaka ndị ọzọ.

N'ime faịlụ nhazi, ị ga-ahụ ngalaba ndị a, agbakwunyere n'ime brackets square:

  1. MAKA EMAIL
  2. Nhọrọ kwarantaini
  3. Nchọpụta Nhọrọ
  4. Nnyocha ndekọ
  5. Nhọrọ nlekota

Nke ọ bụla n'ime ngalaba ndị a nwere ọtụtụ mgbanwe na-egosi ka LMD ga-esi akpa àgwà yana ihe ndị dịnụ.

  1. Tọọ email_alert=1 ma ọ bụrụ na ịchọrọ ịnata ozi email nke nsonaazụ nyocha malware. Maka nkenke, anyị ga-ezigara ndị ọrụ sistemụ mpaghara naanị mail, mana ị nwere ike inyocha nhọrọ ndị ọzọ dị ka izipu ọkwa ozi n'èzí.
  2. Tọọ email_subj=“Isi isiokwu gị ebe a” na [email echebe] ma ọ bụrụ na i tinyebula email_alert=1.
  3. Site na quar_hits, ihe omume mgbochi iche maka malware hits (0 = naanị njikere, 1 = ịkwaga kwarantaini & njikere) ị ga-agwa LMD ihe ị ga-eme mgbe achọpụtara malware.
  4. quar_clean ga-ahapụ gị ka ị kpebie ma ịchọrọ ihicha ọgwụ mgbochi malware dabere na eriri. Buru n'uche na mbinye aka eriri bụ, site na nkọwapụta, usoro byte na-aga n'ihu nke nwere ike dakọbara ọtụtụ ụdị dị iche iche nke ezinụlọ malware.
  5. quar_susp, omume nkwusioru ndabara maka ndị ọrụ nwere hits, ga-enye gị ohere gbanyụọ akaụntụ nke achọpụtara faịlụ nwere dị ka hits.
  6. clamav_scan=1 ga-agwa LMD ka ọ nwaa ịchọpụta ọnụnọ nke ọnụọgụ abụọ ClamAV wee jiri dị ka injin nyocha nke ndabara. Nke a na-ewepụta ihe ruru ugboro anọ ngwa ngwa nyocha arụmọrụ yana nyocha hex dị elu. Nhọrọ a na-eji naanị ClamAV dị ka injin nyocha, mbinye aka LMD ka bụkwa ihe ndabere maka ịchọpụta ihe egwu.

N'ịchịkọta, ahịrị ndị nwere mgbanwe ndị a kwesịrị ịdị ka ndị a na /usr/local/maldetect/conf.maldet:

email_alert=1
[email 
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1

Ịwụnye ClamAV na RHEL/CentOS na Fedora

Iji tinye ClamAV ka ị nweta ohere na ntọala clamav_scan, soro usoro ndị a:

Kwado ebe nchekwa EPEL.

# yum install epel-release

Mgbe ahụ mee:

# yum update && yum install clamd
# apt update && apt-get install clamav clamav-daemon  [Ubuntu/Debian]

Mara: na ndị a bụ naanị ntuziaka bụ isi ka ịwụnye ClamAV iji jikọta ya na LMD. Anyị agaghị abanye n'ime nkọwa gbasara ntọala ClamAV ebe ọ bụ na anyị kwuru na mbụ, mbinye aka LMD ka bụ ihe ndabere maka ịchọpụta na ihicha ihe iyi egwu.

Na-anwale nchọpụta Malware Linux

Ugbu a ọ bụ oge iji nwalee nwụnye LMD/ClamAV anyị na nso nso a. Kama iji ezigbo malware, anyị ga-eji faịlụ ule EICAR, nke dị maka nbudata na webụsaịtị EICAR.

# cd /var/www/html
# wget http://www.eicar.org/download/eicar.com 
# wget http://www.eicar.org/download/eicar.com.txt 
# wget http://www.eicar.org/download/eicar_com.zip 
# wget http://www.eicar.org/download/eicarcom2.zip

N'ebe a, ị nwere ike chere maka ọrụ cron na-esote iji rụọ ọrụ ma ọ bụ jiri aka gị rụọ maldet. Anyị ga-aga na nhọrọ nke abụọ:

# maldet --scan-all /var/www/

LMD na-anabatakwa kaadị ọhịa, yabụ ọ bụrụ na ịchọrọ inyocha naanị otu ụdị faịlụ, (ya bụ faịlụ zip, dịka ọmụmaatụ), ị nwere ike ime ya:

# maldet --scan-all /var/www/*.zip

Mgbe nyochachara, ị nwere ike lelee ozi-e nke LMD zitere ma ọ bụ jiri lelee akụkọ a:

# maldet --report 021015-1051.3559

Ebe 021015-1051.3559 bụ SCANID (SCANID ga-adịtụ iche na nke gị).

Ihe dị mkpa: Biko mara na LMD chọtara 5 hits ebe ebudatara faịlụ eicar.com ugboro abụọ (nke a rụpụtara eicar.com na eicar.com.1).

Ọ bụrụ na ịlele nchekwa nchekwa kwarantaini (m hapụrụ otu faịlụ wee hichapụ nke ọzọ), anyị ga-ahụ ihe ndị a:

# ls -l

Ị nwere ike wepu faịlụ niile echekwabara site na iji:

# rm -rf /usr/local/maldetect/quarantine/*

Ọ bụrụ na,

# maldet --clean SCANID

Adịghị arụ ọrụ ahụ n'ihi ihe ụfọdụ. Ị nwere ike na-ezo aka na nseta ihuenyo na-esonụ maka nkọwa nzọụkwụ site na nzọụkwụ nke usoro dị n'elu:

Ebe ọ bụ na maldet kwesịrị ijikọ na cron, ịkwesịrị ịtọ mgbanwe ndị a na mgbọrọgwụ crontab (ụdị crontab -e dị ka mgbọrọgwụ wee kụọ ya. Tinye igodo) ma ọ bụrụ na ị chọpụta na LMD anaghị arụ ọrụ nke ọma kwa ụbọchị:

PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/
SHELL=/bin/bash

Nke a ga-enyere aka ịnye ozi nbipu dị mkpa.

Mmechi

N'edemede a, anyị atụlewo otu esi etinye na hazie Linux Malware Detect, yana ClamAV, onye mmekọ siri ike. Site n'enyemaka nke ngwaọrụ abụọ a, ịchọpụta malware kwesịrị ịbụ ọrụ dị mfe.

Otú ọ dị, mee onwe gị amara wee mara faịlụ README dị ka akọwara na mbụ, ị ga-enwe ike ijide n'aka na a na-enyocha usoro gị nke ọma ma na-ejikwa ya nke ọma.

Egbula oge ịhapụ nkwupụta ma ọ bụ ajụjụ gị, ọ bụrụ na ọ bụla, na-eji ụdị dị n'okpuru.

Njikọ ntụaka

Ibe mbụ LMD