LINUX MALWARE DETECT (LMD) INSTALLIEREN

Created: 05 June 2016 | Written by vincent | Print | Hits: 5529

0 Comments

Linux Malware Detect (LMD) oder einfach ‚maldetect‘ genannt ist ein Scanner von R-fx Networks, der Malware Signaturen aus dem IPS eines Unternehmensnetzwerks, ClamAV, Malware Community Sites und Benutzermeldungen vorhält und einzelne Dateien oder Dateien in anzugebenden Verzeichnissen bei ihrer Erstellung, Veränderung und Speicherortänderung auf Strings scannt, deren Signatur mit Malware Signaturen übereinstimmt. Bei Treffern können wie bei Antivirus Anwendungen automatisch verschiedene Aktionen erfolgen und/oder eine Warnmeldung erfolgen. Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Deinem Linux Server. Die Datenbank wird per Cronjob täglich geupdatet. Ich empfehle den Einsatz dieser Software auf jeder VPS und jedem Linux Server; ich habe sehr gute Erfahrungen mit diesem Tool gemacht. Getestet habe ich es bisher auf SuSe, CentOS, Ubuntu, Red Hat und Debian.

Die Installation und auch der Umgang mit der Software ist kinderleicht. Wie man die Software auf einem Linux Server installiert, habe ich hier nun kurz aufgeführt:

Zunächst ‚cd /root‘ und dann die Software auf den Server laden
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Nun entpacken wir das Paket…
tar xfz maldetect-current.tar.gz

…und wechsel in das Verzeichnis
cd maldetect-*

Nun starten wir das Installationsscript
./install.sh

---

Wir öffen nun das Konfigurationsfile
nano /usr/local/maldetect/conf.maldet

Und ändern folgende Einträge
email_alert=1 – Alarm via eMail aktivieren email_addr=”user@yourdomain.tld” – Hier Deine Mailadresse quar_hits=1 – Ins Quarantaine verschieben und Alarm via eMail quar_clean=1 – Versuche die Datei zu loeschen

Das Plesk VHOST-Verzeichnis scannen wir mit
maldet -a /var/www/vhosts

Update aller Definitionen
maldet -u

maldet Log anzeigen
maldet -l

Was kann ich zusätzlich regelmäßig prüfen?

Prüfe zudem regelmäßig das maillog (/var/log/mail.log) auf Unregelmäßigkeiten und erhöhten Traffic. Werte das maillog mit einfachen grep Befehlen aus
tail -f /var/log/mail.log | grep status=sent cat /var/log/mail.log | grep status=sent

Probiere folgende Befehle um Spam Mail Scripte zu finden die Sendmail auf Deinen Server verwenden
find /var/www/ -name *.php | xargs grep -w “mail(” -s

Source/Quellen:
- http://igeorge.de/linux-malware-detect-lmd-installieren/
- Linux Malware Detect
-
-
-

Category: Linux