Hur man installerar och använder Maldet på Ubuntu 20.04

Linux Malware Detect (LMD), också känd som Maldet, är en skanning av skadlig programvara för Linux släppt under GNU GPLv2-licensen. Maldet är ganska populärt bland systemadministratörer och webbplatsutvecklare på grund av dess fokus på detektering av PHP-bakdörrar, mörka e-postmeddelanden och många andra skadliga filer som kan laddas upp på en komprometterad webbplats med hjälp av hotdata från nätverkskantintrångsdetekteringssystem för att extrahera skadlig programvara som är används aktivt i attacker och genererar signaturer för upptäckt.

I följande handledning kommer du att lära dig hur man installerar och använder Maldet på Ubuntu 20.04 LTS. Samma princip kommer att fungera för den nyare versionen ubuntu 21.04 (Hirsut Hippo).

Förutsättningar

  • Rekommenderat OS: ubuntu 20.04 – valfritt (Ubuntu 21.04 och Linux Mint 20)
  • Användarkonto: Ett användarkonto med sudo- eller root-åtkomst.
  • Nödvändiga paket: wget

Kontrollera och uppdatera ditt Ubuntu 20.04-operativsystem först med följande kommando:

sudo apt update && sudo apt upgrade -y

installera (wget) paket om du inte har det på ditt Ubuntu-system:

sudo apt install wget -y

Obs för nybörjare, om du är osäker, kör kommandot ändå.

Installerar Maldet

För att installera Maldet behöver du deras paketarkiv, som finns på den officiella ladda sidan. Men när uppgraderingar sker ändrar de inte filens URL, så lyckligtvis ändras inte nedladdningslänken ofta.

Vid tidpunkten för denna handledning, version (1.6.4) är den senaste; men med tiden kommer detta att förändras. För att ladda ner den senaste versionen nu och i framtiden, skriv följande kommando:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

I nästa del måste du extrahera arkivet, vilket du kan göra med följande kommando:

tar xfz maldetect-current.tar.gz

Det är en bra idé att kontrollera att allt har extraherats vid denna tidpunkt. Detta kan göras med (ls) kommando enligt följande:

ls

Exempel utmatning:

Hur man installerar maldet på ubuntu 20.04

Nu har du bekräftat att arkivet har extraherats korrekt, det kommer du att göra (CD) in i katalogen och kör installationsskriptet för att installera Maldet med följande kommando:

cd maldetect-1.6.4 && ./install.sh

Installationen bör vara klar på några sekunder, och du kommer att få en liknande utdata som nedan:

Hur man installerar maldet på ubuntu 20.04

Konfigurerar Maldet

Nu när du har slutfört installationsskriptet kan du ändra konfigurationsfilen med din föredragna textredigerare. Nedan finns några exempel på några populära inställningar och metoder (nano) textredigerare:

Öppna först (conf.maldet) fil:

sudo nano /usr/local/maldetect/conf.maldet

Hitta sedan följande rader och redigera dem enligt nedan:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

Observera att alla inställningar här är valfria och du kan ställa in dina egna eftersom det inte finns några rätt eller fel svar här.

Uppdaterar Maldet

Kör först följande kommando för att skapa rätt sökvägar för den inloggade användaren; du kan ha problem med att uppdatera utan att göra detta.

sudo /usr/local/sbin/maldet --mkpubpaths

För att uppdatera Maldet-virusdefinitionsdatabasen, kör följande kommando:

maldet -u

Exempel utmatning:

Hur man installerar maldet på ubuntu 20.04

För det andra, för att leta efter nyare versioner av den faktiska programvaran, skriv följande kommando:

maldet -d

Exempel utmatning:

Hur man installerar maldet på ubuntu 20.04

Valfritt – Installera ClamAV

En av de bästa delarna med att använda Maldet är dess kompatibilitet med ClamAV, vilket kan öka skanningsförmågan hos Maldet med mycket.

För att installera ClamAV kan du göra det genom att utföra följande kommando:

sudo apt install clamav clamav-daemon clamdscan -y

Se vår guide om installation och användning ClamAV på Ubuntu 20.04 för en komplett guide om hur du ställer in ClamAV.

Scanning med Maldet – Exempel

För det första bör du bekanta dig med Maldet-syntaxen. Alla kommandon börjar med maldet och följs sedan av alternativ och katalogsökväg, till exempel, maldet [ALTERNATIV] [KATALOG].

Nedan täcker de flesta syntaxexemplen med Maldet:

  • -b: Utför operationer i bakgrunden.
  • -u: Uppdatera signaturer för upptäckt av skadlig programvara.
  • -l: Visa händelser i maldet-loggfilen.
  • -d: Uppdatera den installerade versionen.
  • -a: Skanna alla filer i sökvägen.
  • -p: Rensa loggar, session och temporär data.
  • -q: Sätt all skadlig programvara i karantän från rapporten.
  • -n: Rensa och återställ skadliga träffar från rapporten.

För att testa Maldet och se till att det fungerar korrekt kan du testa LMDs funktionalitet genom att ladda ner en (exempel på virussignatur) från EICARs webbplats.

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

Därefter kommer du att köra (maldet) kommandot för att skanna (tmp) katalog enligt följande:

maldet -a /tmp

Nu, med våra infekterade filer, kommer du att få en liknande utdata som nedan:

Hur man installerar maldet på ubuntu 20.04

Vi har ställt in på att inte automatiskt sätta i karantän för vår konfiguration eftersom ibland falska positiva resultat och att ta bort filer på liveservrar kan orsaka fler problem. En bra systemadministratör kommer alltid att kontrollera hela tiden för att kontrollera resultaten.

Från utgången kan du också tydligt se att vi har installerat ClamAV i vår testserver och att Maldet använder ClamAV-skannermotorn för att utföra skanningen och lyckades hitta skadliga program.

Några andra kommandon du kan göra är att rikta in din serverfiltillägg; PHP-filer är ofta målet för många attacker. För att skanna .php-filer, använd följande:

maldet -a /var/www/html/*.php

Detta är idealiskt för större webbplatser eller servrar med massor av filer att skanna, och mindre servrar skulle dra nytta av att skanna hela katalogen.

Maldet Scan Reports

Maldet lagrar skanningsrapporterna under katalogen (/usr/local/maldetect/sess/). Du kan använda följande kommando tillsammans med (Scan ID) för att se en detaljerad rapport enligt följande:

sudo maldet --report 210724-0528.4723

Därefter kommer du att tas till en popup-rapport i en textredigerare (nano) som exemplet nedan:

Hur man installerar maldet på ubuntu 20.04

Som du kan se är den fullständiga rapporten för träfflistan och detaljer kring filerna för ytterligare granskning och utredning. Filen är redan sparad (CTRL+X) att avsluta när det är gjort.

Kommentarer och slutsats

I följande handledning har du lärt dig hur du installerar Maldet på Ubuntu 20.04 och använder grunderna på en webbserver för att skanna infekterade filer. Sammantaget är programvaran ett effektivt sätt att rensa infektioner och är ganska bra på det, men att säkra den komprometterade användaren eller webbplatsen är fortfarande nödvändigt för att undvika återinfektion och bör vara den första punkten innan du använder Maldet, eftersom bra säkerhetsprotokoll och konfiguration kommer nästan alltid att förhindra att infektioner uppstår i första hand.

Om du vill veta mer om Maldet-kommandon, besök tjänstemannen dokumentationssida.


Inte vad du letade efter? Försök att söka efter ytterligare tutorials.

Lämna en kommentar