Ransomware (Krypto-/Erpressungstrojaner)
Juli 8, 2017
Aktivierung Windows 10 Pro geht nicht, Fehlercode erscheint
April 7, 2019

Maldet auf Ubuntu Linux installieren

Maldet ist ein Linux Malware-Erkennungs Scanner.

Maldet ist ein hilfreiches Tool für alle mit einer Host-Umgebung wie Plesk, WHM oder cPanel. Nach Aussage der Entwickler von Maldet, verwendet es Bedrohungsdaten von Netzwerkrand-IDs.
Diese werden aktiv in Angriffen verwendet, um eine effektive Signaturerkennung von PHP-Backdoors und Darkmailern zu generieren. Die folgenden Schritte zeigen wie man Maldet auf Ubuntu Linux installieren kann.

Maldet auf Ubuntu Linux Installieren

  • 1. Ändern Sie Ihr Arbeitsverzeichnis in /opt
cd /opt
  • 2. Laden Sie sich Maldet von der offiziellen Webseite herunter.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
  • 3. Dekomprimieren Sie den Inhalt der TAR-Datei.
tar xfz maldetect-current.tar.gz
  • 4. Mit dem Inhalt der tar-Datei in /opt sollten Sie jetzt ein Verzeichnis namens maldetect haben, gefolgt von der Versionsnummer. Sie können dies überprüfen, indem Sie den Befehl ls ausführen.
ls
  • 5. Die Ausgabe sollte dem Code unten ähnlich sein.
maldetect-1.6.2 maldetect-current.tar.gz
  • 6. Wechseln Sie jetzt von Ihrem aktuellen in das Maldetect-Verzeichnis.
cd maldetect-*
  • 7. Führen Sie das Installations-Script aus
./install.sh
  • 8. Sobald das Installations-Script abgeschlossen ist, können Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor ändern.
/usr/local/maldetect/conf.maldet
  • 9. Empfohlene konfigurierbare Optionen:
#Enable email alerts
email_alert=1

#Enter the destination address for email alerts
email_addr=”user@yourdomain.tld”

#Quarantine any detected malware and send an alert
quarantine_hits=1

#Clean the detected malware injections
quarantine_clean=1

#The default suspend action for infected users. Change to 1 if you wish to suspend the user
quarantine_suspend_user=0

Verzeichnisse nach Malware durchsuchen

  • 1. Bestimmten Pfad durchsuchen.
maldet -a /home/username
  • 2. Durchsuche alle Verzeichnisse in /home
maldet --scan-all /home

Bericht erstatten

3. Alle Scanberichte auflisten

maldet --report list

Zeigen Sie die Details für einen bestimmten Bericht an. Beachten Sie, ändern Sie die SCAN-ID mit der, die Sie verwenden möchten.

maldet --report SCAN-ID

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.