wombat.ch

your Partner for Network Design and CMS

Linux Malware Detect (LMD) oder einfach ‚maldetect‘ genannt ist ein Scanner von R-fx Networks, der Malware Signaturen aus dem IPS eines Unternehmensnetzwerks, ClamAV, Malware Community Sites und Benutzermeldungen vorhält und einzelne Dateien oder Dateien in anzugebenden Verzeichnissen bei ihrer Erstellung, Veränderung und Speicherortänderung auf Strings scannt, deren Signatur mit Malware Signaturen übereinstimmt. Bei Treffern können wie bei Antivirus Anwendungen automatisch verschiedene Aktionen erfolgen und/oder eine Warnmeldung erfolgen. Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Deinem Linux Server. Die Datenbank wird per Cronjob täglich geupdatet. Ich empfehle den Einsatz dieser Software auf jeder VPS und jedem Linux Server; ich habe sehr gute Erfahrungen mit diesem Tool gemacht. Getestet habe ich es bisher auf SuSe, CentOS, Ubuntu, Red Hat und Debian.

 

Die Installation und auch der Umgang mit der Software ist kinderleicht. Wie man die Software auf einem Linux Server installiert, habe ich hier nun kurz aufgeführt:

Zunächst ‚cd /root‘ und dann die Software auf den Server laden
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Nun entpacken wir das Paket…
tar xfz maldetect-current.tar.gz

…und wechsel in das Verzeichnis
cd maldetect-*

Nun starten wir das Installationsscript
./install.sh

---

Wir öffen nun das Konfigurationsfile
nano /usr/local/maldetect/conf.maldet

Und ändern folgende Einträge
email_alert=1 – Alarm via eMail aktivieren
email_addr=”This email address is being protected from spambots. You need JavaScript enabled to view it.” – Hier Deine Mailadresse
quar_hits=1 – Ins Quarantaine verschieben und Alarm via eMail
quar_clean=1 – Versuche die Datei zu loeschen

Das Plesk VHOST-Verzeichnis scannen wir mit
maldet -a /var/www/vhosts

Update aller Definitionen
maldet -u

maldet Log anzeigen
maldet -l

Was kann ich zusätzlich regelmäßig prüfen?

Prüfe zudem regelmäßig das maillog (/var/log/mail.log) auf Unregelmäßigkeiten und erhöhten Traffic. Werte das maillog mit einfachen grep Befehlen aus
tail -f /var/log/mail.log | grep status=sent
cat /var/log/mail.log | grep status=sent

Probiere folgende Befehle um Spam Mail Scripte zu finden die Sendmail auf Deinen Server verwenden
find /var/www/ -name *.php | xargs grep -w “mail(” -s


Source/Quellen:
http://igeorge.de/linux-malware-detect-lmd-installieren/
Linux Malware Detect
-
-
-

 

RSS Feed


Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39

neusten Links


Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »

part of ...

Linux Counter

Disqus

 

Learning Network

Seti@home & Boinc

myBonic

statistik

 


Who is Online

We have 335 guests and no members online

We have 342 guests, no bots and no members online