sâmbătă, 27 februarie 2016

Instalare si configurare Linux Malware Detect (LMD)

Ce este malware?
Malware este un software rau intentionat care este special conceput pentru a deteriora un sistem informatic, de a aduna informatii sensibile sau sa obtina acces la sistemele informatice private. Cea mai mare parte a malware-ului este generat prin publicitate (adware), furtul de informatii sensibile (spyware), raspandirea de spam (calculatoare zombie), sau pentru a stoarce bani (ransomware). Diversi factori pot face computerele mai vulnerabile la atacurile malware, inclusiv defecte in proiectarea sistemelor de operare. Tipuri de malware: adware, bots, bug-uri, rootkits, spyware, cai troieni, virusi si viermi.

Despre Linux Malware Detect
Linux Malware Detect este un scaner malware pentru distributiile Linux, care este lansat sub licenta GNU GPLv2. Este proiectat special pentru a gasi amenintarile in mediile gazduite in comun.

Caracteristicile Linux Malware Detect
- detectare fisier MD5 pentru identificarea rapida a amenintarii
- integrare actualizare semnaturi
- integrare actualizare versiuni
- optiunea de a scana fisierele recent adaugate
- stocheaza amenintarile in carantina
- raportare prin e-mail dupa fiecare scanare
- multe alte caracteristici

Instalare, configurare si utilizare Linux Malware Detect
1. Instalare Linux Malware Detect
Nu exista nici un fisier rpm, deb sau PPA disponibil pentru a instala Linux Malware Detect pe sistemul dumneavoastra. De asemenea nu este inclus in amangerul de software al distributiilor Linux. Singura optiune este de a instala manual Linux Malware Detect si se realizeaza urmand pasii:
- deschideti terminalul
- descarcati Linux Malware Detect
$ wget http://www.rfen.com/downloads/maldetect-current.tar.gz
- dezarhivam fisierul
$ tar -zxvf maldetect-current.tar.gz
- navigam la directorul dezarhivat
$ cd maldetect-*
- instalam Linux Malware Detect
$ su sau sudo
# sh ./install.sh

2. Configurare Linux Malware Detect
Pentru configurarea Linux Malware Detect trebuie sa deschideti fisierul conf.maldet. In mod implicit Linux Malware Detect are auto-carantina fisierelor dezarhivata si trebuie sa-l activati. Mai jos va sunt explicate modificarile ce trebuiesc realizate in Linux Malware Detect:
- deschideti terminalul
- logati-va ca administrator
$su sau sudo
- deschideti fisierul conf.maldet
# nano /usr/local/maldetect/conf.maldet
- configurati urmatoarele linii
email_alert="1"
email_addr="exemplu2mail.com"
email_subj="Malware alerts for $HOSTNAME - $(date +&Y-&m-&d)"
quar_hits="1"
quar_clean="1"
quar_susp="0"
quar_susp_minuid="500"
- apasati Ctrl+O si Enter pentru a salva modificarile si apoi Ctrl+X pentru a inchide fisierul

3. Scanare sistem
Pentru a scana utilizati comanda urmatoare:
$ su sau sudo
# maldet --scan-all /home/user

4. Raportul de scanare
Pentru a vizualiza raportul de scanare, utilizati comanda maldet urmat de ID SCAN pe care le-ai primit la sfarsitul scanarii.
# malde --report ID SCAN

5. Eliminarea fisierelor infectate
In cazul in care ati gasit malware pe sistemul dumneavoastra folositi comenzile de mai jos:
- fisierele infectate in carantina
# maldet -q ID SCAN
- curatarea fisierelor infectate
# maldet -n ID SCAN

6. Actualizarea versiunii si a semnaturilor
Pentru actualizare utilizati urmatoarele comenzi:
- actualizare versiune Linux Malware Detect
# maldet -d
- actualizare semnaturi
# maldet -u

7. Monitorizare live
In cazul in care doriti sa monitorizati in mod activ directoarele specificate pentru infectia cu malware, puteti rula maldet ca un daemon. Acest lucru se realizeaza cu utilitarul inotify-tools. Deci va trebui sa instalati pachetul inotify-tools pentru a monitoriza live. Pentru instalarea pachetului inotify-tools urmati pasii:
a. deschideti terminalul
b. logati-va ca root
& su sau sudo
c. instalati pachetul inotify-tools
- Debian/Ubuntu si distributiile derivate
# sudo apt-get install inotify-tools
- PCLinuxOS
# apt-get install inotify-tools
- Fedora
# yum install inotify-tools
- Gentoo
# emerge inotify-tools
- Void Linux
# xbps-install inotify-tools
- ALT Linux
# apt-get install inotify-tools
- Frugalware
# pacman-g2 -S inotify-tools
- Arch Linux
# pacman -S inotify-tools
- ROSA Linux
# urpmi inotify-tools
- Slackware - vine gata instalat cu utilitarul inotify-tools
- Pentru alte disributii Linux instalati din surse
$ wget http://jensd.be/download/inotify-tools-3.14.tar.gz
$ tar -xvzf inotify-tools-3.14.tar.gz
$ cd inotify-tools-3.14
$ ./configure
$ make
$ sudo make install
d. aduceti drectorul dorit pentru monitorizare live
# maldet -m /home/user


Niciun comentariu: