วิธีการติดตั้งและใช้งาน Maldet บน Ubuntu 20.04


Linux Malware Detect (แอลเอ็มดี), ที่รู้จักกันว่า Maldetเป็นเครื่องสแกนมัลแวร์สำหรับ Linux ที่เผยแพร่ภายใต้ลิขสิทธิ์ GNU GPLv2 Maldet ค่อนข้างเป็นที่นิยมในหมู่ผู้ดูแลระบบและผู้พัฒนาเว็บไซต์ เนื่องจากมุ่งเน้นไปที่การตรวจจับแบ็คดอร์ PHP, ดาร์กเมล์ และไฟล์ที่เป็นอันตรายอื่น ๆ อีกมากมายที่สามารถอัปโหลดบนเว็บไซต์ที่ถูกบุกรุกโดยใช้ข้อมูลภัยคุกคามจากระบบตรวจจับการบุกรุกของเครือข่ายเพื่อแยกมัลแวร์ ถูกใช้อย่างแข็งขันในการโจมตีและสร้างลายเซ็นสำหรับการตรวจจับ

ในบทช่วยสอนต่อไปนี้ คุณจะได้เรียนรู้ วิธีการติดตั้งและใช้งาน Maldet บน Ubuntu 20.04 LTS. หลักการเดียวกันนี้จะใช้ได้กับเวอร์ชันที่ใหม่กว่า อูบุนตู 21.04 (ฮิปโปฮิปโป)

เบื้องต้น

  • ระบบปฏิบัติการที่แนะนำ: อูบุนตู 20.04 – ตัวเลือก (Ubuntu 21.04 และ Linux Mint 20)
  • บัญชีผู้ใช้: บัญชีผู้ใช้ที่มีการเข้าถึง sudo หรือรูท
  • แพ็คเกจที่จำเป็น: wget

ตรวจสอบและอัปเดตระบบปฏิบัติการ Ubuntu 20.04 ของคุณก่อนด้วยคำสั่งต่อไปนี้:

sudo apt update && sudo apt upgrade -y

ติดตั้ง (wget) แพ็คเกจหากคุณไม่มีบนระบบ Ubuntu ของคุณ:

sudo apt install wget -y

หมายเหตุสำหรับผู้ใช้มือใหม่ หากไม่แน่ใจ ให้รันคำสั่งต่อไป



การติดตั้ง Maldet

ในการติดตั้ง Maldet คุณจะต้องมีแพ็คเกจที่เก็บถาวรซึ่งสามารถพบได้ในทางการ ดาวน์โหลดหน้า. อย่างไรก็ตาม เมื่อมีการอัปเกรด จะไม่เปลี่ยน URL ของไฟล์ ดังนั้นโชคดีที่ลิงก์ดาวน์โหลดจะไม่เปลี่ยนแปลงบ่อย

ในช่วงเวลาของบทช่วยสอนนี้ เวอร์ชัน (1.6.4) เป็นข้อมูลล่าสุด อย่างไรก็ตามเมื่อเวลาผ่านไปสิ่งนี้จะเปลี่ยนไป หากต้องการดาวน์โหลดเวอร์ชันล่าสุดในขณะนี้และในอนาคต ให้พิมพ์คำสั่งต่อไปนี้:

cd /tmp/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

ในส่วนถัดไป คุณจะต้องแตกไฟล์เก็บถาวร ซึ่งคุณสามารถทำได้โดยใช้คำสั่งต่อไปนี้:

tar xfz maldetect-current.tar.gz

เป็นความคิดที่ดีที่จะตรวจสอบว่าทุกอย่างถูกดึงออกมาแล้ว ณ จุดนี้ สามารถทำได้ด้วย (ลส) คำสั่งดังต่อไปนี้:

ls

ตัวอย่างผลลัพธ์:

วิธีการติดตั้ง maldet บน Ubuntu 20.04

ตอนนี้คุณได้ยืนยันการแตกไฟล์เก็บถาวรอย่างถูกต้องแล้ว คุณจะ (CD) ลงในไดเร็กทอรีและรันสคริปต์การติดตั้งเพื่อติดตั้ง Maldet ด้วยคำสั่งต่อไปนี้:



cd maldetect-1.6.4 && ./install.sh

การติดตั้งจะเสร็จสิ้นภายในไม่กี่วินาที และคุณจะได้ผลลัพธ์ที่คล้ายคลึงกันดังต่อไปนี้:

วิธีการติดตั้ง maldet บน Ubuntu 20.04

การกำหนดค่า Maldet

เมื่อคุณทำสคริปต์การติดตั้งเสร็จเรียบร้อยแล้ว คุณสามารถแก้ไขไฟล์การกำหนดค่าได้โดยใช้โปรแกรมแก้ไขข้อความที่คุณต้องการ ด้านล่างนี้คือตัวอย่างการตั้งค่าและแนวทางปฏิบัติยอดนิยมบางส่วนโดยใช้ (นาโน) โปรแกรมแก้ไขข้อความ:

ก่อนอื่นให้เปิด (conf.maldet) ไฟล์:

sudo nano /usr/local/maldetect/conf.maldet

ถัดไป ค้นหาบรรทัดต่อไปนี้และแก้ไขเป็นด้านล่าง:

# To enable the email notification.
email_alert="1"

# Specify the email address on which you want to receive an email notification.
email_addr="user@domain.com"

# Enable the LMD signature autoupdate.
autoupdate_signatures="1"

# Enable the automatic updates of the LMD installation.
autoupdate_version="1"

# Enable the daily automatic scanning.
cron_daily_scan="1"

# Allows non-root users to perform scans.
scan_user_access="1"
 
# Move hits to quarantine & alert
quarantine_hits="1"

# Clean string based malware injections.
quarantine_clean="0"

# Suspend user if malware found. 
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="you@domain.com"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

หมายเหตุ การตั้งค่าทั้งหมดที่นี่เป็นทางเลือก และคุณสามารถตั้งค่าของคุณเองได้ เนื่องจากไม่มีคำตอบที่ถูกหรือผิดที่นี่

กำลังปรับปรุง Maldet

ขั้นแรก รันคำสั่งต่อไปนี้เพื่อสร้างเส้นทางที่ถูกต้องสำหรับผู้ใช้ที่ล็อกอิน คุณอาจมีปัญหาในการอัปเดตโดยไม่ทำเช่นนี้



sudo /usr/local/sbin/maldet --mkpubpaths

ในการอัพเดตฐานข้อมูลข้อกำหนดไวรัส Maldet ให้รันคำสั่งต่อไปนี้:

maldet -u

ตัวอย่างผลลัพธ์:

วิธีการติดตั้ง maldet บน Ubuntu 20.04

ประการที่สอง หากต้องการตรวจสอบเวอร์ชันใหม่ของซอฟต์แวร์จริง ให้พิมพ์คำสั่งต่อไปนี้:

maldet -d

ตัวอย่างผลลัพธ์:

วิธีการติดตั้ง maldet บน Ubuntu 20.04

ไม่บังคับ – ติดตั้ง ClamAV

ส่วนที่ดีที่สุดอย่างหนึ่งเกี่ยวกับการใช้ Maldet คือความเข้ากันได้กับ ClamAV ซึ่งสามารถเพิ่มความสามารถในการสแกนของ Maldet ได้อย่างมาก

ในการติดตั้ง ClamAV คุณสามารถทำได้โดยรันคำสั่งต่อไปนี้:



sudo apt install clamav clamav-daemon clamdscan -y

โปรดดูคำแนะนำในการติดตั้งและใช้งาน ClamAV บน Ubuntu 20.04 สำหรับคำแนะนำที่สมบูรณ์เกี่ยวกับการตั้งค่า ClamAV

การสแกนด้วย Maldet – ตัวอย่าง

ประการแรก คุณควรทำความคุ้นเคยกับไวยากรณ์ Maldet คำสั่งทั้งหมดเริ่มต้นด้วย maldet จากนั้นตามด้วยตัวเลือกและเส้นทางไดเรกทอรีเช่น มอลเดต [ตัวเลือก] [เส้นทางไดเรกทอรี].

ด้านล่างนี้ครอบคลุมตัวอย่างไวยากรณ์ส่วนใหญ่ด้วย Maldet:

  • -NS : ดำเนินการในพื้นหลัง
  • -ยู : อัปเดตลายเซ็นการตรวจจับมัลแวร์
  • -l : ดูเหตุการณ์ล็อกไฟล์ของ Maldet
  • -NS : อัปเดตเวอร์ชันที่ติดตั้ง
  • -NS : สแกนไฟล์ทั้งหมดในพาธ
  • -NS : ล้างบันทึก เซสชัน และข้อมูลชั่วคราว
  • -NS : กักกันมัลแวร์ทั้งหมดจากรายงาน
  • -NS : ล้างและกู้คืนมัลแวร์ที่ฮิตจากรายงาน

เพื่อทดสอบ Maldet และตรวจสอบว่าทำงานอย่างถูกต้อง คุณสามารถทดสอบการทำงานของ LMD ได้โดยการดาวน์โหลด a (ตัวอย่างลายเซ็นไวรัส) จากเว็บไซต์ EICAR

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

ถัดไป คุณจะดำเนินการ (มัลเดต) คำสั่งให้สแกน (ทีเอ็มพี) ไดเร็กทอรีดังนี้:

maldet -a /tmp

ตอนนี้ ด้วยไฟล์ที่ติดไวรัสของเรา คุณจะได้รับผลลัพธ์ที่คล้ายคลึงกันดังต่อไปนี้:



วิธีการติดตั้ง maldet บน Ubuntu 20.04

เราได้ตั้งค่าไม่ให้กักกันโดยอัตโนมัติสำหรับการกำหนดค่าของเรา เนื่องจากบางครั้งผลบวกที่ผิดพลาดและการลบไฟล์บนเซิร์ฟเวอร์ที่ใช้งานจริงอาจทำให้เกิดปัญหามากขึ้น ผู้ดูแลระบบที่ดีจะคอยตรวจสอบผลลัพธ์อยู่เสมอ

นอกจากนี้ จากผลลัพธ์ คุณจะเห็นได้อย่างชัดเจนว่าในเซิร์ฟเวอร์ทดสอบของเรา เราได้ติดตั้ง ClamAV และ Maldet กำลังใช้เครื่องมือสแกน ClamAV เพื่อทำการสแกนและค้นหามัลแวร์ที่เข้าชมได้สำเร็จ

คำสั่งอื่นๆ ที่คุณสามารถทำได้คือกำหนดเป้าหมายนามสกุลไฟล์เซิร์ฟเวอร์ของคุณ ไฟล์ PHP มักเป็นเป้าหมายของการโจมตีหลายครั้ง ในการสแกนไฟล์ .php ให้ใช้สิ่งต่อไปนี้:

maldet -a /var/www/html/*.php

ซึ่งเหมาะสำหรับเว็บไซต์หรือเซิร์ฟเวอร์ขนาดใหญ่ที่มีไฟล์ให้สแกนจำนวนมาก และเซิร์ฟเวอร์ขนาดเล็กจะได้รับประโยชน์จากการสแกนไดเรกทอรีทั้งหมด

รายงานการสแกน Maldet

Maldet จัดเก็บรายงานการสแกนไว้ใต้ตำแหน่งไดเร็กทอรี (/usr/local/maldetect/sess/). คุณสามารถใช้คำสั่งต่อไปนี้พร้อมกับ (Scan ID) เพื่อดูรายงานโดยละเอียดดังนี้:

sudo maldet --report 210724-0528.4723

ถัดไป คุณจะถูกนำไปที่รายงานป๊อปอัปในโปรแกรมแก้ไขข้อความ (นาโน) ดังตัวอย่างด้านล่าง:



วิธีการติดตั้ง maldet บน Ubuntu 20.04

ดังที่คุณเห็น รายงานฉบับสมบูรณ์ของรายการ Hit และรายละเอียดรอบๆ ไฟล์มีไว้สำหรับการตรวจสอบและการตรวจสอบเพิ่มเติม ไฟล์ได้รับการบันทึกแล้ว (CTRL+X) เพื่อออกเมื่อทำเสร็จแล้ว

ความคิดเห็นและข้อสรุป

ในบทช่วยสอนต่อไปนี้ คุณได้เรียนรู้วิธีติดตั้ง Maldet บน Ubuntu 20.04 และใช้พื้นฐานบนเว็บเซิร์ฟเวอร์เพื่อสแกนไฟล์ที่ติดไวรัส โดยรวมแล้ว ซอฟต์แวร์เป็นวิธีที่มีประสิทธิภาพในการทำความสะอาดการติดไวรัสและค่อนข้างดี อย่างไรก็ตาม การรักษาความปลอดภัยให้กับผู้ใช้หรือเว็บไซต์ที่ถูกบุกรุกยังคงมีความจำเป็นเพื่อหลีกเลี่ยงการติดไวรัสซ้ำ และควรเป็นจุดแรกก่อนที่จะใช้ Maldet เนื่องจากเป็นโปรโตคอลและการกำหนดค่าความปลอดภัยที่ดี แทบจะป้องกันการติดเชื้อที่เกิดขึ้นตั้งแต่แรก

หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับคำสั่ง Maldet โปรดไปที่ Official หน้าเอกสารประกอบ.



ไม่ใช่สิ่งที่คุณกำลังมองหา? ลองค้นหาบทช่วยสอนเพิ่มเติม

แสดงความคิดเห็น