Narweb.net Blog

Ubuntu 20.04 LMD (Maldet) (Linux Kötü Amaçlı Yazılım Dedektörü) Nasıl Kurulur ve Kullanılır

Linux Maldet LMD
Linux Maldet LMD

Linux Kötü Amaçlı Yazılım Algılama (Maldet – LMD), paylaşılan barındırılan ortamlarda karşılaşılan tehditler etrafında tasarlanmış, GNU GPLv2 lisansı altında yayınlanan Linux için bir kötü amaçlı yazılım tarayıcısıdır. Saldırılarda aktif olarak kullanılan ve tespit için imzalar oluşturan kötü amaçlı yazılımları ayıklamak için ağ ucu izinsiz giriş tespit sistemlerinden gelen tehdit verilerini kullanır. Ayrıca tehdit verileri, LMD ödeme özelliği ile kullanıcı gönderimlerinden ve kötü amaçlı yazılım topluluğu kaynaklarından da elde edilir. LMD’nin kullandığı imzalar, MD5 dosya karmaları ve HEX desen eşleşmeleridir, ayrıca ClamAV gibi herhangi bir sayıda algılama aracına kolayca aktarılabilirler.

LMD’nin arkasındaki itici güç, şu anda Linux sistemleri için kötü amaçlı yazılım tespitine odaklanan ve daha da önemlisi, doğru olana odaklanan açık kaynak/kısıtlama içermeyen araçların sınırlı kullanılabilirliğidir. Linux’ta kötü amaçlı yazılım algılaması gerçekleştiren AV ürünlerinin çoğu, özellikle paylaşılan barındırılan ortamları hedef alan tehditleri algılama konusunda çok zayıf bir geçmişe sahiptir.

Paylaşılan barındırılan ortamlardaki tehdit ortamı, öncelikle işletim sistemi düzeyinde truva atlarını, kök kullanıcı takımlarını ve geleneksel dosyaya bulaşan virüsleri algıladıkları, ancak hizmet veren kullanıcı hesabı düzeyinde giderek artan çeşitli kötü amaçlı yazılımları kaçırdıkları için standart AV ürünleri algılama paketinden benzersizdir. bir saldırı platformu olarak

Çok kullanıcılı paylaşılan ortamlarda kötü amaçlı yazılım tespiti ve düzeltmesi için kullanılabilen ticari ürünler berbat durumda. LMD 1.5 tarafından 30 ticari anti-virüs ve kötü amaçlı yazılım ürününe karşı tespit edilen 8.883 kötü amaçlı yazılım karma analizi, ticari çözümlerin ne kadar kötü performans gösterdiğinin bir resmini çiziyor.

Ön Gereksinimler

Eğer henüz sunucunuz yok ise Narweb.net uygun fiyatlı ve yüksek performanslı VDS sunucularımıza göz atabilirsiniz.

Sunucu Üzerinde Gerekli Paketlerin Kurulumu

Kurulumdan önce sunucuyu kurmamız ve gerekli paketleri kurmamız gerekiyor.

apt update -y && apt upgrade -y
apt install wget -y

LMD (Maldet) Kurulumu

Maldet’i sunucuya kurmak için aşağıdaki adımları çalıştırın.

sudo su
cd /opt/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
ls -l

Çıktıyı bu şekilde göreceksiniz.

cd maldetect-1.6.4
./install.sh

Maldet LMD Söz Dizimi

Maldet’in Sözdizimi aşağıdaki gibidir:

maldet [OPTION] [Directory Path]
Maldet seçeneklerinin açıklaması:

Maldet LMD’i yapılandırın

Maldet’i daha iyi performans için yapılandırmamız gerekiyor.

sudo nano /usr/local/maldetect/conf.maldet

Aşağıda gösterildiği gibi yapılandırma dosyasını bulun ve güncelleyin.

 # E-posta bildirimini etkinleştirmek için.
 email_alert="1"

 # E-posta bildirimi almak istediğiniz e-posta adresini belirtin.
 email_addr="user@domain.com"

 # Maldet LMD imza otomatik güncellemesini etkinleştirin.
 autoupdate_signatures="1"

 # Maldet LMD kurulumunun otomatik güncellemelerini etkinleştirin.
 autoupdate_version="1"

 # Günlük otomatik taramayı etkinleştirin.
 cron_daily_scan="1"

 # Root olmayan kullanıcıların tarama yapmasına izin verir.
 scan_user_access="1"
 
 # isabetleri karantinaya al ve uyar
 quarantine_hits="1"

 # Dize tabanlı kötü amaçlı yazılım enjeksiyonlarını temizleyin.
 quarantine_clean="0"

Değişiklikleri kaydedin ve dosyadan çıkın.

Maldet LMD ile Dizini Tara

maldet -u
maldet -d
sudo maldet -a /home/

Yukarıdaki komutu yürüttükten sonra bir rapor kimliği alacaksınız.

sudo maldet --report 220925-1736.25653
sudo maldet -q 220925-1736.25653

Kötü amaçlı yazılımı daha önce taranmış bir rapordan kaldırmak veya temizlemek istiyorsanız, aşağıdaki komutu izleyin.

maldet --clean 220925-1736.25653

Dizini Arka Planda Maldet LMD ile Tara

Dosyanın veya dizinin boyutu büyükse, maldet tarama işlemini arka planda çalıştırmamız gerekir.

Örneğin, aşağıdaki komutta / arka planda tarayacağız

sudo maldet -b -a /

Çıktıyı aşağıdaki resimde gösterildiği gibi alacaksınız.

tail -f /usr/local/maldetect/logs/event_log

Çıktı ekranını bu şekilde göreceksiniz, sonunda tarama tamamlandıysa bir –report ID göreceksiniz.

Raporu görmek için Rapor Kimliği ile aşağıdaki komutu çalıştırın:

sudo maldet --report 220925-1741.26214

Günlükleri ve Geçici verileri temizle

sudo maldet -p
sudo maldet -l

Bitirirken

Bu yazımızda, Maldet LMD farklı özellikleriyle nasıl kuracağımızı ve kullanacağımızı öğrendik. Maldet LMD, Linux işletim sisteminde kullanılan en popüler malware (kötü amaçlı yazılım) tarama programlarından biridir.

Bu yazımızı beğendiyseniz, bu yazılarımız da ilginizi çekecektir:

Exit mobile version