Linux がマルウェアに攻撃されることはありますか?答えは常にイエスです。ほとんどのマルウェアは Windows 用に作成されていますが、Linux コンピューターもマルウェアに攻撃される可能性があります。 Linux マルウェア検出 (LMD) は、システムからマルウェアをスキャン、検出、および削除するために Linux システムで使用できるツールです。 LMD は、Linux のバックドア スキャナーとして使用できます。また、LMD を別のウイルス対策ソフトウェアと共に使用して、Linux システムをより安全にし、ウイルスに感染させないようにすることもできます。
Linux での LMD の仕組み
単純なパスワード、スパム、ボットネット、脆弱性、感染したアプリケーションの実行が、Linux がマルウェアによって攻撃される理由となる可能性があります。 LMD は、Linux 用のリアルタイム マルウェア検出ツールです。 LMD を ClamAV アンチウイルスと併用して、LMD をより効率的かつ強力にすることができます。
LMD を使用して、Linux ファイルシステムとディレクトリでマルウェアをスキャンして検出できます。ディレクトリを自動および手動でスキャンするようにプログラムできます。 LMD は、静的分析、動的分析、およびメモリ分析を実行して、Linux 上のマルウェアを検出できます。プロセッサとメモリ ユニットの動作を分析することで、マルウェアを検出することもできます。
Linux で使用できる高レベルのマルウェア検出方法には 2 種類あります。それらは、署名ベースの分析と署名なしの分析です。シグネチャ ベースの分析は、データベースおよび Linux サーバー上のマルウェアをスキャンする方法です。また、シグネチャ フリー分析は、システムとデバイスを監視してマルウェアを検出する代替方法です。この投稿では、Linux に LMD をインストールして構成する方法について説明します。
ステップ 1:Linux で LMD をダウンロード
Linux に LMD をインストールする最初のステップは、システムに Maldetect ファイルをダウンロードすることです。 Debian または Ubuntu ユーザーの場合は、cURL ツールを使用してファイルをダウンロードすることをお勧めします。 Red Hat、Fedora、またはその他の Linux ユーザーの場合は、wget のいずれかを使用できます。 コマンドまたは cURL コマンドを使用して、Maldetect ファイルをダウンロードします。
サーバーまたはネットワークのエラーが見つかった場合は、https を使用してください。 http の代わりに 住所行で。ここから Maldetect ファイルを手動でダウンロードすることもできます。
Maldetect ファイルをダウンロードするためのターミナル コマンド ラインを以下に示します。通常、ファイルはダウンロードされ、home に保存されます。 Linux システムのディレクトリ。ただし、一時ファイル ディレクトリを作成してファイルを保存することはできます。
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
ステップ 2:LMD を抽出してインストールする
ここまでで、Maldetect の圧縮ファイルをダウンロードしました。ここで、Linux マシンに LMD ツールを抽出してインストールする必要があります。 Linux のデフォルトのアーカイブ マネージャーを使用するか、次の端末コマンドを使用して tar ファイルを抽出できます。
tar -zxvf maldetect-current.tar.gz
ここで、Maldetect のディレクトリに入り、インストール スクリプトを実行して、Linux マシンでの LMD のインストール プロセスを初期化します。すべての操作をスーパーユーザーとして実行することを忘れないでください。
cd maldetect-1.6.4
./install.sh
インストールが完了すると、Linux ターミナル シェルで LMD のバージョンと合計ユーザー数を確認できます。次の端末コマンドを実行して、LMD のバージョンを確認することもできます。
lmd --version
ステップ 3:Linux で LMD を構成する
インストールが完了したら、構成スクリプトを開いて、LMD プログラム内に目的のルールを追加できます。任意のテキスト エディターを使用して、LMD 構成スクリプトを更新できます。ここでは、GNU Nano テキスト エディターを使用して LMD 構成スクリプトを開きます。次のターミナル コマンド ラインを使用して、構成スクリプトを開きます。
nano /usr/local/maldetect/conf.maldet
LMD 構成に次の構成スクリプトを追加することで、電子メール アラート、ルート ディレクトリ スキャン、検疫ヒット、マルウェア インジェクション、および一時停止ユーザー設定を構成できます。構成が正しく配置されたら、テキスト エディターを保存して終了できます。 LMD 構成スクリプトを編集するときは注意してください。スクリプト内に間違った LMD 設定を入れると、Linux システムのセキュリティが損なわれる可能性があります。
# Enable Email Alerting
email_alert="1"
# Email Address in which you want to receive scan reports
email_addr="[email protected]"
# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"
# Move threats to quarantine
quarantine_hits="1"
# Clean string based malware injections
quarantine_clean="1"
# Suspend user if malware found.
quarantine_suspend_user="1"
# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
ステップ 4:LMD を開始する
構成部分が完了したら、システムをチェックしてマルウェアを見つけます。 Linux ファイルシステム内で自動マルウェア検出デーモンを実行するか、クイック スキャンを実行することができます。 LMD を使用して、Linux システムからマルウェアを強制終了および削除できます。 LMD のいくつかの重要で主要な操作を以下に示します。
LMD を使用して一時ディレクトリをスキャンします。
maldet -a /tmp
システムをスキャンするパスを割り当てる
sudo maldet -a /path/to/home
スキャン ID からスキャン レポートを作成する
sudo maldet --report 200809-1241.5744
LMDの更新チェックを行う
maldet -u
このコマンドを使用して LMD を更新します
maldet -d
バックグラウンドで LMD デーモンを実行する
maldet -b -r /home/username/
スキャンして影響を受けたファイルのインデックスを作成する
maldet -e list
ログ ファイルを印刷する
maldet -l
コマンド構文とユーザー ガイドの詳細については、Linux ターミナル シェルから LMD ヘルプ インデックスを確認してください。
lmd --help
終わりの言葉
LMD は、いくつかの基本原則に従って動作し、Linux マシン上のマルウェアを検出します。システムパラメータを監視および読み取り、異常なアクティビティを検出できます。この投稿では、LMD が Linux でどのように機能するかについて説明しました。また、Linux に Linux Malware Detect (LMD) をインストールして構成する方法についても説明しました。
raspberry pi ボードで Linux ディストリビューションを実行している場合は、システムに LMD をインストールすることで Pi ボードを保護できます。サーバーで LMD を使用して、Linux サーバーをマルウェアから保護することもできます。
この投稿が有益で役立つと思われる場合は、友人や Linux コミュニティと共有してください。コメント セグメントに貴重な判断を書き込むこともできます。 Linux マシンをマルウェアから保護するために使用しているツールをお知らせください。