你可能会问,Linux 会受到恶意软件的攻击吗? 答案总是肯定的。 尽管大多数恶意软件都是为 Windows 创建的,但您的 Linux 计算机也有可能受到恶意软件的攻击。 Linux 恶意软件检测 (LMD) 是一种可在 Linux 系统上用于扫描、检测和删除系统中的恶意软件的工具。 LMD 可以用作 Linux 上的后门扫描器。 您还可以将 LMD 与其他防病毒软件一起使用,以使 Linux 系统更安全且无病毒。
LMD 如何在 Linux 上工作
简单的密码、垃圾邮件、僵尸网络、漏洞、运行受感染的应用程序可能是 Linux 受到恶意软件攻击的原因。 LMD 是用于 Linux 的实时恶意软件检测工具。 您可以将 LMD 与 ClamAV 防病毒一起使用,以使 LMD 更加高效和强大。
LMD 可用于扫描和查找 Linux 文件系统和目录上的恶意软件。 它可以被编程为自动和手动扫描目录。 LMD 可以执行静态分析、动态分析和内存分析来检测 Linux 上的恶意软件。 恶意软件也可以通过分析处理器和内存单元的动作来检测。
Linux 上有两种高级恶意软件检测方法。 它们是基于签名的分析和无签名分析。 基于签名的分析是扫描数据库和 Linux 服务器上的恶意软件的方法。 而且,无签名分析是通过监控系统和设备来查找恶意软件的另一种方法。 在这篇文章中,我们将了解如何在 Linux 上安装和配置 LMD。
第 1 步:在 Linux 上下载 LMD
在 Linux 上安装 LMD 的第一步是在您的系统上下载 Maldetect 文件。 如果您是 Debian 或 Ubuntu 用户,我建议您使用 cURL 工具下载文件。 如果你是红帽, Fedora,或其他 Linux 用户,您可以使用 wget 命令或 cURL 命令下载 Maldetect 文件。
如果您发现任何服务器或网络错误,请使用 https 代替 http 在地址行。 您也可以从以下位置手动下载 Maldetect 文件 这里.
下面给出了下载 Maldetect 文件的终端命令行。 通常文件被下载并存储在 home Linux 系统的目录。 但是您可以创建一个临时文件目录来存储文件。
– –
cd /tmp/
curl -O https://www.rfxn.com/downloads/maldetect-current.tar.gz
第 2 步:提取并安装 LMD
至此,我们已经下载了 Maldetect 的压缩文件; 现在,我们必须在我们的 Linux 机器上解压并安装 LMD 工具。 您可以使用 Linux 的默认存档管理器,也可以使用以下终端命令提取 tar 文件。
tar -zxvf maldetect-current.tar.gz
现在,进入 Maldetect 的目录并运行安装脚本以在您的 Linux 机器上初始化 LMD 的安装过程。 不要忘记以超级用户身份运行所有操作。
cd maldetect-1.6.4
./install.sh
安装完成后,您将能够在 Linux 终端 shell 上看到 LMD 的版本和用户总数。 您还可以通过执行以下终端命令来检查 LMD 的版本。
lmd --version
第 3 步:在 Linux 上配置 LMD
安装完成后,您现在可以打开配置脚本,在 LMD 程序中添加您想要的规则。 您可以使用任何文本编辑器来更新 LMD 配置脚本。 在这里,我将使用 GNU Nano 文本编辑器打开 LMD 配置脚本。 使用以下终端命令行打开配置脚本。
nano /usr/local/maldetect/conf.maldet
您可以通过在 LMD 配置中添加以下配置脚本来配置电子邮件警报、根目录扫描、隔离命中、恶意软件注入和暂停用户设置。 正确放置配置后,您可以保存并退出文本编辑器。 编辑 LMD 配置脚本时要小心。 如果您在脚本中放置了错误的 LMD 设置,您的 Linux 系统的安全性可能会受到影响。
# Enable Email Alerting
email_alert="1"
# Email Address in which you want to receive scan reports
email_addr="[email protected]"
# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"
# Move threats to quarantine
quarantine_hits="1"
# Clean string based malware injections
quarantine_clean="1"
# Suspend user if malware found.
quarantine_suspend_user="1"
# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
第 4 步:开始使用 LMD
配置部分完成后,现在是时候检查系统并找到一些恶意软件了。 我们可以在 Linux 文件系统中运行自动恶意软件检测守护程序,也可以执行一些快速扫描。 LMD 可用于杀死和删除 Linux 系统中的恶意软件。 下面给出了 LMD 的一些重要和主要的操作。
使用 LMD 扫描临时目录。
maldet -a /tmp
分配路径以扫描系统
sudo maldet -a /path/to/home
从扫描 ID 创建扫描报告
sudo maldet --report 200809-1241.5744
执行 LMD 的更新检查
maldet -u
使用此命令更新 LMD
maldet -d
在后台运行 LMD 守护进程
maldet -b -r /home/username/
为扫描和受影响的文件建立索引
maldet -e list
打印日志文件
maldet -l
要获取更多命令语法和用户指南,您可以从 Linux 终端 shell 查看 LMD 帮助索引。
lmd --help
结束词
LMD 使用一些基本原则来查找 Linux 机器上的恶意软件。 它可以监视和读取系统参数以检测异常活动。 在这篇文章中,我描述了 LMD 如何在 Linux 上工作。 我还解释了如何在 Linux 上安装和配置 Linux Malware Detect (LMD)。
如果您在树莓派板上运行任何 Linux 发行版,则可以通过在系统上安装 LMD 来保护您的 Pi 板。 您还可以通过在您的服务器上使用 LMD 来保护您的 Linux 服务器免受恶意软件的侵害。
如果您觉得这篇文章有益且有帮助,请与您的朋友和 Linux 社区分享。 也可以在评论区写下你宝贵的判断。 请告诉我们您使用哪种工具来保护您的 Linux 机器免受恶意软件的侵害。
