Jannah Theme License is not validated, Go to the theme options page to validate the license, You need a single license for each domain name.
Linux

Comment détecter et nettoyer les logiciels malveillants à partir d’un serveur Linux avec Maldet

Comment détecter et nettoyer les logiciels malveillants à partir d'un serveur Linux avec Maldet
comment détecter et nettoyer les logiciels malveillants à partir d'un

Un malware est un logiciel malveillant dont le but est de perturber le bon fonctionnement d’un système informatique ou d’un serveur, de collecter des informations privées ou simplement d’obtenir un accès non autorisé au système/serveur. Les systèmes Linux sont connus pour avoir peu de logiciels malveillants par rapport à Windows, mais cela ne signifie pas que les utilisateurs de Linux doivent être à l’aise.

La plupart des attaques sur Linux visent à exploiter des bogues dans des services tels que les conteneurs Java et les navigateurs, et son objectif principal est de modifier le fonctionnement du service ciblé et parfois de le fermer complètement.

L’une des attaques les plus dangereuses sur un système Linux est lorsqu’un attaquant essaie d’obtenir les identifiants de connexion d’un utilisateur. Lorsque cela réussit, le pirate peut exécuter tout ce qu’il veut et avoir accès à des données confidentielles. Ils peuvent également attaquer d’autres machines connectées au serveur Linux. Pour lutter contre cela, les utilisateurs peuvent utiliser Maldet pour détecter et nettoyer les logiciels malveillants de Linux et garder leurs systèmes propres.

Contenu

Détection des logiciels malveillants Linux

Maldet est également connu sous le nom de Linux Malware Detect (LMD). Il s’agit d’un scanner de logiciels malveillants Linux qui a été développé pour gérer les menaces communes aux environnements hébergés partagés. Il utilise les données sur les menaces des systèmes de détection d’intrusion de périphérie du réseau pour extraire les logiciels malveillants activement utilisés dans les attaques et génère des signatures pour la détection. Bien que cela semble compliqué, il est facile à utiliser.

Psssssst :  Quel script Linux utilise-t-il ?

Installation de Maldet

Ouvrez un terminal et exécutez la commande ci-dessous pour télécharger l’application :

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Décompressez le fichier d’archive téléchargé à l’aide de la commande ci-dessous :

tar -xvf maldetect-current.tar.gz

Remplacez le dossier actif par le dossier contenant le fichier maldetect extrait :

« xy » est le numéro de version de l’application. Dans ce dossier se trouve le script « install.sh ». L’étape suivante consiste à exécuter le script à l’aide de la commande suivante :

maldet-installer

Si l’installation réussit, vous en serez informé. On vous indiquera également où Maldet a été installé. Dans mon cas, il a été installé en tant que « /usr/local/maldetect ».

Configuration

Une fois Maldet installé, un fichier de configuration est créé dans le répertoire Maldet appelé « conf.maldet ». Pour le modifier, ouvrez-le à l’aide d’un éditeur de texte.

gksu gedit /usr/local/maldetect/conf.maldet

Ou vous pouvez utiliser « nano » ou « vi » pour le modifier dans le terminal :

sudo nano /usr/local/maldetect/conf.maldet

Vous trouverez ci-dessous un exemple d’options pouvant être définies :

Notification par e-mail

Recevez une notification par e-mail lorsqu’un logiciel malveillant est détecté.

Articles similaires
  • Définissez « email_alert » sur 1.
  • Ajoutez votre adresse e-mail à l’option « email_addr ».
  • Remplacez « email_ignore_clean » par 1. Ceci est utilisé pour ignorer les alertes qui vous sont envoyées lorsque les logiciels malveillants sont automatiquement nettoyés.

    • maldet-email-config

    Options de quarantaine

    Actions à entreprendre lorsqu’un malware est détecté :

    Psssssst :  Comment copier un sous-dossier sous Linux ?
  • Définissez le « quarantine_hits » sur 1 pour que les fichiers concernés soient automatiquement mis en quarantaine.
  • Définissez le « quarantine_clean » sur 1 pour nettoyer automatiquement les fichiers concernés. Le définir sur 0 vous permet d’inspecter d’abord les fichiers avant de les nettoyer.
  • La définition de « quarantine_suspend_user » sur 1 suspendra les utilisateurs dont les comptes sont affectés, tandis que « quarantine_suspend_user_minuid » définit l’ID utilisateur minimum à suspendre. Il est défini sur 500 par défaut mais peut être modifié.

    • maldet-quarantine-options

    Il existe de nombreuses autres options de configuration que vous pouvez parcourir et apporter les modifications nécessaires. Une fois la configuration terminée, enregistrez et fermez le fichier.

    Analyse des logiciels malveillants

    Vous pouvez exécuter une analyse de base manuellement ou automatiser une analyse pour qu’elle ait lieu périodiquement.

    Pour lancer une analyse, exécutez la commande suivante :

    sudo maldet –scan-all /folders/to/scan

    maldet-basicscan

    Lorsque cette commande est exécutée, une liste de fichiers est construite à partir des répertoires du chemin et l’analyse des fichiers démarre. Remplacez le chemin du fichier « /folders/to/scan » par le répertoire dans lequel vous souhaitez que Maldet analyse. Après l’analyse, un rapport est généré et vous pouvez alors voir quels fichiers sont affectés.

    Comment mettre en quarantaine les fichiers affectés

    fichiers-affectés-maldet

    Si vous définissez « quarantine_hits » sur 1, Maldet déplacera automatiquement les fichiers concernés en quarantaine. Lorsqu’il est défini sur 0, le rapport généré vous indique l’emplacement des fichiers concernés. Vous pouvez ensuite inspecter les fichiers et décider de les nettoyer ou non.

    Restauration d’un fichier

    Parfois, vous pouvez avoir un faux positif conduisant à la mise en quarantaine d’un fichier pour la mauvaise raison. Pour restaurer un tel fichier, exécutez la commande suivante :

    sudo maldet -restaurer FILENAME

    Analyse automatique

    Lors de l’installation de Maldet, une fonctionnalité cronjob est également installée dans « /etc/cron.daily/maldet ». Cela analysera quotidiennement les répertoires personnels ainsi que tous les fichiers/dossiers récemment modifiés. Il vous informera toujours de tout malware via l’adresse e-mail dans le fichier de configuration.

    Psssssst :  Comment ouvrir un dossier utilisateur dans Ubuntu ?

    Conclusion

    Beaucoup de gens disent que les systèmes Linux sont immunisés contre les logiciels malveillants, mais ce n’est pas vrai. Vous pouvez être amené à installer des logiciels malveillants, ou des logiciels malveillants peuvent même se propager par courrier électronique, ce qui endommagerait votre système. Il existe également de nombreuses autres vulnérabilités où les pirates tentent d’obtenir un accès non autorisé, rendant le système non sécurisé. Pour rester en sécurité, vous pouvez utiliser Maldet pour garder votre système propre. D’autres mesures que vous pouvez prendre incluent la configuration de la surveillance du réseau et des règles de pare-feu, entre autres.

    Cet article est-il utile ? Oui Non

    Articles similaires:

    © Copyright 2024, Tous droits réservés  |  LoJiciels.com
    Bouton retour en haut de la page

    Adblock détecté

    Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci