CentOS 7'de LMD ve ClamAV ile kötü amaçlı yazılımları tarayın

CentOS 7'de LMD ve ClamAV ile kötü amaçlı yazılımları tarayın | Güvenlik 2024
CentOS 7'de LMD ve ClamAV ile kötü amaçlı yazılımları tarayın | Güvenlik 2024

Bugün kullanıcılar ve yöneticiler olarak sahip olduğumuz en büyük sorunlardan biri, sistemde kararsızlığa neden olmaya çalışan ve sonuçta tüm kullanıcıları etkileyen dosyaları, kayıtları ve sistem parametrelerini önemli ölçüde etkileyen her türlü virüs, kötü amaçlı yazılım, Truva atı ile mücadele etmektir. .

En çok saldırıya uğrayan sistemler, tarayıcılarıyla birlikte Windows'tur, doğru antivirüs ve kötü amaçlı yazılımdan koruma yazılımına sahip olmak iyidir. Ayrıca Mac söz konusu olduğunda daha güçlü bir güç kazanıyorlar ve kötü amaçlı yazılımlarda da eşit şekilde korunmaları gerekiyor. Bu eğitimde, bu tarz kötü amaçlı yazılımlar tarafından daha az saldırıya uğramalarına rağmen, her zaman korunmaları gereken ve açık internete sahip birçok görev için bilgisayarları kullanıyorsak, Linux sistemlerine odaklanıyoruz.

Bugün bu tür rahatsızlıklarla mücadele etmemize yardımcı olan birçok aracımız var, ancak büyük çoğunluğu görevini doğru bir şekilde yerine getirmiyor ve sistemde sorunlara ve değişikliklere neden olabilecek birçok gevşek unsur var.

Bugün, en çok kullanılan bu araçları ayrıntılı olarak analiz edeceğiz. Linux sistemleri için güvenlik açığı analizi özellikle test için CentOS 7'de kullanacağız:

  • ClamAV
  • LMD (Linux Kötü Amaçlı Yazılım Algılama)

ClamAV nedir?ClamAV (Clam Antivirus) bir güçlü OpenSource antivirüs Truva atları, virüsler, kötü amaçlı yazılımlar ve sisteme yönelik her türlü tehditle mücadele etmek için geliştirilmiştir.

ClamAV'ın temel özellikleri arasında aşağıdakilere sahibiz:

  • karşılıksız.
  • Windows, Linux veya Mac OS'ye yüklenebildiğinden çoklu platform.
  • Çoklu tehdit tarama sistemine sahip olarak yüksek performans.
  • Çeşitli dosya formatlarını ve birden çok dili desteklediği için çok yönlüdür.
  • HTML, PDF ve şifreli dosyaları destekler.

ClamAV'ı aşağıdaki bağlantıdan indirebiliriz:

LMD nedirDML (Linux Malware Detect - Linux Malware Detector) bir araçtır. Linux sistemlerinde kötü amaçlı yazılımları tarar ve algılar dolu.
LMD, paylaşılan bilgisayar ortamları için geliştirilmiştir, çünkü bu durumlarda kötü amaçlı yazılımın yayılması çok daha olasıdır.

LMD'nin en önemli özellikleri şunlardır:

  • karşılıksız.
  • ClamAV gibi diğer izleme araçlarıyla uyumludur.
  • Bir arka plan taraması yapabilirsiniz.
  • Çok çeşitli tehditleri algılar.
  • E-posta yoluyla yeni tehditler hakkında raporlar alacak şekilde yapılandırabiliriz.
  • Sürekli güncellemeler

Araç aşağıdaki bağlantıdan indirilebilir:

Bu araçların çalışmasını bilmek için CentOS 7 kullanacağız.

1. Depoları ve Mailx'i yükleme


Atacağımız ilk adım, EPEL (Enterprise Linux için Ekstra Paketler) depolarını ve raporları LMD kullanarak maile göndermemizi sağlayacak mailx komutunu kurmak olacaktır.

Bunun için aşağıdaki komutları gireceğiz: 

 sudo yum -y epel sürümünü yükle sudo yum -y mailx'i yükle

2. LMD (Linux Kötü Amaçlı Yazılım Algılama) Kurulumu


Depolar kurulduktan sonra, LMD kurulumuna devam ediyoruz, bunun için indirmek ve çıkarmak için aşağıdaki komutu uygulayacağız: 
 cd / tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz

Daha sonra maldetect dizinine gideceğiz ve install.sh adlı yükleyiciyi çalıştıracağız, bunun için aşağıdaki komutları kullanacağız: 

 cd hatalı algılama-1.5
 ./install.sh

Sonraki adım, / bin dizininde maldet komutu için bir sembolik bağlantı oluşturmaktır: 

 ln -s / usr / yerel / maldetect / maldet / bin / maldet hash -r
Sembolik bağlantı oluşturun.

3. CentOS 7'de LMD Ayarları


Önceki adım gerçekleştirildikten sonra, LMD konfigürasyonuna geçiyoruz, LMD'nin rotaya kurulduğunu unutmayın: 
 / usr / yerel / maldet /
Ve adlı yapılandırma dosyasını düzenlemek gerekli olacaktır. konf.maldet.

Aşağıdaki komutları kullanacağız: 

 cd / usr / yerel / maldetect / nano conf.maldet
Orada aşağıdaki değişiklikleri yapacağız:
  • Çizgide e-mail alarmı Postayı etkinleştirmek için 0 değerini 1'e ayarlayacağız.
  • Çizgide email_addr Uyarıları almak için e-posta adresimizi girmeliyiz.

Ek olarak hat üzerinde scan_clamscan ClamAV kullanacağımız için değeri 1 olarak belirledik. Çizgide karantina_hits algılanan kötü amaçlı yazılımı karantinaya göndermek için değeri 1 olarak ayarladık.

Sonunda hatta karantina_temiz Karantinadaki eşyalar elenecek şekilde 1 değerini ayarlıyoruz.

Tuş kombinasyonunu kullanarak değişiklikleri kaydederiz:

Ctrl + O

Ve editörden şu kombinasyonu kullanarak çıkıyoruz:

Ctrl + X

4. ClamAV'ı CentOS 7'ye Kurmak


Daha sonra işlemi gerçekleştireceğiz ClamAV kurulumu ve bunun için aşağıdaki komutu gireceğiz: 
 sudo yum -y clamav clamav-devel'i kurun

İndirip kurduktan sonra devam ediyoruz ClamAV veritabanını güncelle komutu kullanarak: 

 taze midye
Bununla güncelleyeceğiz.

5. Sistemi analiz etmek


Bu parametreleri yapılandırdıktan sonra, test amacıyla resmi Eicar web sitesinden bazı kötü amaçlı yazılımları indirerek bir test gerçekleştireceğiz.

İlk önce şu komutu kullanarak tmp yoluna erişiyoruz: 

 cd / tmp
Şimdi ilgili kötü amaçlı yazılımı indirmek için aşağıdaki komutları kullanacağız: 
 wget http://www.eicar.org/download/eicar.com wget http://www.eicar.org/download/eicar.com.txt
İndirdikten sonra, analiz sürecini başlatmak için aşağıdaki komutu kullanacağız: 
 maldet --tümünü tara / tmp

Sonunda sürecin sonuçlarını göreceğiz:

bunu kontrol edebiliriz sistemde 8 kötü amaçlı yazılım tespit etti. Aşağıdaki sözdizimini kullanarak raporu e-postamıza gönderebiliriz: 

 maldet --rapor
Rapor numarasını sonucun son satırında görüyoruz.

6. Dikkate alınması gereken ek parametreler


Sonuçları filtrelemek için uygulayabileceğimiz bazı seçenekler var, bunlar:

Belirli bir uzantıyla bir tarama gerçekleştirinBunun için aşağıdaki sözdizimini kullanacağız: 

 maldet -a /tmp/*.(uzantı)
Uzantıyı, taramak istediğiniz dosyalardan biriyle değiştirin.

Tüm raporları alAşağıdaki sözdizimini kullanacağız: 

 maldet -e listesi

Son birkaç gün içinde oluşturulmuş dosyaları tarayınAşağıdaki sözdizimini kullanacağız: 

 maldet -r / tmp (Gün sayısı)

Dosyaları karantina klasöründen geri yükleBu öğeleri geri yüklemek için aşağıdaki sözdizimini kullanacağız: 

 maldet -s SCANID

Bu iki araçla, tüm görev için elimizde büyük bir yardıma sahip olduğumuzu görüyoruz. kötü amaçlı yazılım izleme ve kontrol ve CentOS 7 veya benzeri sistemlerimizdeki diğer tehditler.

Ubuntu'da ClamAV'ı kullanın

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Sahte antivirüsü tespit etmek için işaretler ve çözümler
2
post-title
▷ VPN Windows Server 2022'yi yapılandırın ve oluşturun
3
post-title
IPhone X fabrikadan nasıl silinir ve sıfırlanır
4
post-title
Instagram IGTV kanalından videomu görüp görmediklerini nasıl anlarım
5
post-title
Fidye Yazılımı (diğerlerinin yanı sıra WannaCry) nedir ve kendinizi nasıl koruyabilirsiniz?

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -