Linux Malware Detect (LMD) oder einfach ‚maldetect‘ genannt ist ein Scanner von R-fx Networks, der Malware Signaturen aus dem IPS eines Unternehmensnetzwerks, ClamAV, Malware Community Sites und Benutzermeldungen vorhält und einzelne Dateien oder Dateien in anzugebenden Verzeichnissen bei ihrer Erstellung, Veränderung und Speicherortänderung auf Strings scannt, deren Signatur mit Malware Signaturen übereinstimmt. Bei Treffern können wie bei Antivirus Anwendungen automatisch verschiedene Aktionen erfolgen und/oder eine Warnmeldung erfolgen. Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Deinem Linux Server. Die Datenbank wird per Cronjob täglich geupdatet. Ich empfehle den Einsatz dieser Software auf jeder VPS und jedem Linux Server; ich habe sehr gute Erfahrungen mit diesem Tool gemacht. Getestet habe ich es bisher auf SuSe, CentOS, Ubuntu, Red Hat und Debian.
Die Installation und auch der Umgang mit der Software ist kinderleicht. Wie man die Software auf einem Linux Server installiert, habe ich hier nun kurz aufgeführt:
Zunächst ‚cd /root‘ und dann die Software auf den Server ladenwget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Nun entpacken wir das Paket…tar xfz maldetect-current.tar.gz
…und wechsel in das Verzeichniscd maldetect-*
Nun starten wir das Installationsscript./install.sh
---
Wir öffen nun das Konfigurationsfilenano /usr/local/maldetect/conf.maldet
Und ändern folgende Einträgeemail_alert=1 – Alarm via eMail aktivieren
email_addr=”This email address is being protected from spambots. You need JavaScript enabled to view it.” – Hier Deine Mailadresse
quar_hits=1 – Ins Quarantaine verschieben und Alarm via eMail
quar_clean=1 – Versuche die Datei zu loeschen
Das Plesk VHOST-Verzeichnis scannen wir mitmaldet -a /var/www/vhosts
Update aller Definitionenmaldet -u
maldet Log anzeigenmaldet -l
Was kann ich zusätzlich regelmäßig prüfen?
Prüfe zudem regelmäßig das maillog (/var/log/mail.log) auf Unregelmäßigkeiten und erhöhten Traffic. Werte das maillog mit einfachen grep Befehlen austail -f /var/log/mail.log | grep status=sent
cat /var/log/mail.log | grep status=sent
Probiere folgende Befehle um Spam Mail Scripte zu finden die Sendmail auf Deinen Server verwendenfind /var/www/ -name *.php | xargs grep -w “mail(” -s
Source/Quellen:
- http://igeorge.de/linux-malware-detect-lmd-installieren/
- Linux Malware Detect
-
-
-
- Anker 575 USB-C Docking Station (13-in-1), 85W für Laptops
- Perfect Server Hardware for Virtualization | Proxmox | pve-05
- Pioneer Blu-Ray/BD/DVD/CD Reader/writer USB 3.0 BDR-XD07TB | WORKS OK with Debian 11
- NOT WORKING WITH DEBIAN 11 | Dockingstation | IcyBox 14-in-1 USB Type-C | IB-DK2262AC
- How to remove systemd services
- Laptop | Lenovo | Thinkpad E15 Gen3 AMD
- Laptop | Lenovo | LENOVO-IDEA IdeaPad 3 15IGL05 Notebook (15.6 ", 128 GB SSD, Business Black)
- D. Klimo | Kent monoblocks
- TTN Mapper
- LILYGO TTGO T-Beam V1.1 ESP32 LoRa 868Mhz GPS 18650 Board
- LILYGO® TTGO T-Beam 868MHz -> The Things Network (TTN/TTS) -> Karte | Infos und Video bei Alex (www.aeq-web.com)
- Kabelfarben 3.3V, 5V, 12V, 230V | Durchmesser
- 01 Digi-Bee Stand01 Wetter
- Solar Panel | 6V 3W Solar Panel JY D145x145
- TTGO LoRa32 V2.1_1.6 version 433/868/915Mhz ESP32 LoRa OLED 0.96 Inch SD Card Bluetooth WIFI wireless Module ESP-32 SMA
- -pve-04 | Disk SSD and HDD
- DISK SSD | 1 TB | Samsung SSD 870 EVO 1TB - 1TB
- NanoVNA V2
- CubeSat | antennas |
- KoZo_GS3_433MHz
- tinyGS - shortcut what it means
- TinyGS Telegram community | published Links
- Wolfgang W. Osterhage (Springer Verlag Sachbuch 2021): Die Geschichte der Raumfahrt | (gefundene Fehler)
- ucs Univention some commands
- SMA-Stecker / SMA-Buchse
RSS Feed
Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39
Warning: Invalid argument supplied for foreach() in /var/www/clients/client2/web2/web/j/modules/mod_jw_srfr/helper.php on line 39
-
Hackerparagraf wird entschärft, aber nicht gestrichen
Hackerparagraf wird entschärft, aber nicht gestrichen
Das Justizministerium will Sicherheitsforscher besser schützen – wenn sie "in guter Absicht" handeln. Das könnte schwierig werden.
Source: heise Security
Created on: 4.11.2024 | 21:15
heise Security | 4.11.2024 | 21:15 -
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Source: heise Security
Created on: 4.11.2024 | 13:28
heise Security | 4.11.2024 | 13:28 -
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
Zoho ManageEngine ADManager Plus: Angreifer können SQL-Befehle einschleusen
In ManageEngine ADManager Plus von Zohocorp können Angreifer eine SQL-Injection-Lücke missbrauchen und dadurch unbefugten Zugriff erlangen.
Source: Security-Alert Meldungen
Created on: 4.11.2024 | 13:28
Security-Alert Meldungen | 4.11.2024 | 13:28 -
Jugendliche sind länger online
Jugendliche sind länger online
Jugendliche zwischen 16 und 18 Jahren verbringen wieder mehr Zeit im Internet.
Source: Linux-Magazin
Created on: 4.11.2024 | 11:06
Linux-Magazin | 4.11.2024 | 11:06 -
Thunderbird für Android 8.0 ist fertig
Thunderbird für Android 8.0 ist fertig
Vor rund zwei Jahren haben die Thunderbird-Entwickler K-9 Mail unter ihre Fittiche genommen und haben ein darauf aufbauendes Thunderbird für Android angekündigt.
Source: Linux-Magazin
Created on: 4.11.2024 | 10:55
Linux-Magazin | 4.11.2024 | 10:55 -
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
Okta: Sicherheitslücke in Verify gibt Angreifern Zugriff auf Passwörter
In Verify von Okta können Angreifer eine Sicherheitslücke im Windows-Agent missbrauchen, um Passwörter abzugreifen. Eine weitere Lücke betrifft Okta AD/LDAP.
Source: Security-Alert Meldungen
Created on: 4.11.2024 | 08:04
Security-Alert Meldungen | 4.11.2024 | 08:04 -
Cisco Adaptive Security Appliance and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities
Cisco Adaptive Security Appliance and Firepower Threat Defense Software AnyConnect Access Control List Bypass Vulnerabilities
<p>Multiple vulnerabilities in the AnyConnect firewall for Cisco Adaptive Security Appliance (ASA) Software and Cisco Firepower Threat Defense (FTD) Software could allow an unauthenticated, remote attacker to bypass a configured access control list (ACL) and allow traffic that should have[…]
Source: Cisco Security Advisory
Created on: 25.10.2024 | 13:19
Cisco Security Advisory | 25.10.2024 | 13:19 -
Cisco Secure Firewall Management Center Software Cross-Site Scripting and Information Disclosure Vulnerabilities
Cisco Secure Firewall Management Center Software Cross-Site Scripting and Information Disclosure Vulnerabilities
<p>Multiple vulnerabilities in Cisco Secure Firewall Management Center (FMC) Software, formerly Firepower Management Center Software, could allow an attacker to conduct cross-site scripting (XSS) attacks or access unauthorized information on an affected device. </p> <p>For more information about these vulnerabilities, see[…]
Source: Cisco Security Advisory
Created on: 25.10.2024 | 03:52
Cisco Security Advisory | 25.10.2024 | 03:52 -
Proxmox at Open Source Summit 2024 in Vienna
Proxmox at Open Source Summit 2024 in Vienna
Source: Announcements
Created on: 4.09.2024 | 15:01
Announcements | 4.09.2024 | 15:01 -
Official Proxmox Security Advisories Forum Available
Official Proxmox Security Advisories Forum Available
Source: Announcements
Created on: 26.06.2024 | 17:22
Announcements | 26.06.2024 | 17:22
neusten Links
Warning: count(): Parameter must be an array or an object that implements Countable in /var/www/clients/client2/web2/web/j/modules/mod_quicklistweblinks/helper.php on line 78
many More Links »
part of ...
