您可能想知道,Linux 會被惡意軟件攻擊嗎? 答案總是肯定的。 儘管大多數惡意軟件是為 Windows 創建的,但您的 Linux 計算機也有可能受到惡意軟件的攻擊。 Linux 惡意軟件檢測 (LMD) 是一種可在 Linux 系統上用於掃描、檢測和刪除系統中的惡意軟件的工具。 DML 可用作 Linux 上的後門掃描程序。 您還可以將 LMD 與其他防病毒軟件一起使用,使 Linux 系統更加安全和無病毒。
DML 在 Linux 上的工作原理
簡單的密碼、垃圾郵件、殭屍網絡、漏洞和運行受感染的應用程序可能是 Linux 受到惡意軟件攻擊的原因。 LMD 是 Linux 的實時惡意軟件檢測工具。 您可以將 DML 與 ClamAV 防病毒軟件結合使用,使 DML 更加高效和健壯。
LMD 可用於掃描和查找 Linux 文件系統和目錄中的惡意軟件。 它可以被編程為自動和手動掃描目錄。 LMD 可以執行靜態分析、動態分析和內存分析以檢測 Linux 上的惡意軟件。 也可以通過分析處理器和內存單元的動作來檢測惡意軟件。
Linux 上有兩種高級惡意軟件檢測方法。 它們是基於簽名的掃描和無簽名掃描。 基於簽名的掃描是掃描 Linux 數據庫和服務器以查找惡意軟件的方法。 而且,無簽名掃描是通過監視系統和設備來查找惡意軟件的另一種方法。 在本文中,我們將了解如何在 Linux 上安裝和配置 DML。
第 1 步:在 Linux 上下載 LMD
在 Linux 上安裝 LMD 的第一步是在您的系統上下載 Maldetect 文件。 如果你是 Debian 或 Ubuntu 用戶,我會推薦你使用 cURL 工具來下載文件。 如果您是紅帽、Fedor 或其他 Linux 用戶,您可以使用wget或 cURL 命令下載 Maldetect。
如果您在服務器或網絡上發現任何錯誤,請使用https相當http在地址行上。 您也可以從以下位置手動下載 Maldetect 文件這裡.
下面給出了下載 Maldetect 文件的終端命令行。 通常,文件被下載並存儲在homeLinux 系統的目錄。 但是你可以創建一個臨時文件目錄來存儲文件。
cd /tmp/
curl -O https://www.rfxn.com/downloads/maldetect-current.tar.gz
第 2 步 - 刪除和安裝 DML
到目前為止,我們已經下載了 Maldetect zip 文件; 現在,我們必須在我們的 Linux 機器上提取並安裝 LMD 工具。 您可以使用默認的 Linux 文件管理器,也可以使用以下終端命令來提取 tar 文件。
tar -zxvf maldetect-current.tar.gz
現在,進入 Maldetect 目錄並運行安裝腳本以在您的 Linux 機器上初始化 LMD 安裝過程。 不要忘記以 root 身份運行所有操作。
cd maldetect-1.6.4
./install.sh
安裝完成後,您將能夠在您的 Linux 終端 shell 中看到 DML 用戶的版本和總數。 您還可以通過運行以下終端命令來檢查 DML 版本。
lmd --version
第 3 步:在 Linux 上配置 DML
安裝完成後,您現在可以打開安裝腳本在 LMD 程序中添加所需的規則。 您可以使用任何文本編輯器來更新 DML 配置腳本。 在這裡,我將使用 GNU Nano 文本編輯器打開 LMD 配置腳本。 使用以下終端命令行打開設置腳本。
nano /usr/local/maldetect/conf.maldet
您可以通過將以下配置腳本添加到您的 DML 配置來配置電子郵件警報、根掃描、隔離命中、惡意軟件注入和暫停用戶設置。 正確放置設置後,您可以保存並退出文本編輯器。 編輯 DML 配置腳本時要小心。 如果您在腳本中放置不正確的 DML 設置,您的 Linux 系統的安全性可能會受到損害。
# Enable Email Alerting
email_alert="1"
# Email Address in which you want to receive scan reports
email_addr="[email protected]"
# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"
# Move threats to quarantine
quarantine_hits="1"
# Clean string based malware injections
quarantine_clean="1"
# Suspend user if malware found.
quarantine_suspend_user="1"
# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
第 4 步:從 DML 開始
設置部分完成後,現在是檢查系統並查找一些惡意軟件的時候了。 我們可以在 Linux 文件系統中運行一個自動惡意軟件檢測守護進程,或者我們可以運行一些快速掃描。 LMD 可用於從您的 Linux 系統中殺死和刪除惡意軟件。 下面給出了 DML 的一些主要和重要的操作。
使用 DML 掃描臨時目錄。
maldet -a /tmp
指定掃描系統的路徑
sudo maldet -a /path/to/home
從掃描 ID 創建掃描報告
sudo maldet --report 200809-1241.5744
執行 DML 更新檢查
maldet -u
使用此命令更新 DML
maldet -d
在後台運行 DML 守護進程
maldet -b -r /home/username/
為掃描和受影響的文件製作索引
maldet -e list
打印日誌文件
maldet -l
有關更多命令語法和用戶指南,您可以從 Linux 終端 shell 參考 DML 幫助索引。
lmd --help
最後的話
LMD 根據一些基本原則在 Linux 機器上查找惡意軟件。 您可以監視和讀取系統參數以檢測異常活動。 在這篇文章中,我描述了 LMD 如何在 Linux 上工作。 我還解釋瞭如何在 Linux 上安裝和配置 Linux 惡意軟件檢測 (LMD)。
如果您在樹莓派板上運行任何 Linux 發行版,您可以通過在系統上安裝 DML 來保護您的 Pi 板。 您還可以通過在服務器上使用 DML 來保護您的 Linux 服務器免受惡意軟件的侵害。
如果您覺得這篇文章有益且有用,請與您的朋友和 Linux 社區分享。 您也可以在評論區寫下您寶貴的判斷。 請告訴我們您正在使用哪種工具來保護您的 Linux 機器免受惡意軟件的侵害。
