Maldet Linux Malware Detection Software

Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Ihrem Debian Linux Server. Die Datenbank wird per Cronjob täglich geupdatet und der Prüfprozess läuft bei uns im Hintergrund mit einer Prozessorkernlast < 20%.

Job / Task

Unix command

Cronjob befindet sich in /etc/cron.daily/maldet
Cronjob wöchtentlich ausführen
verschieben Sie den Cronjob in das weekly Verzeichnis
mv /etc/cron.daily/maldet /etc/cron.weekly/
Dateien, Pfade, usw. von Scan ausschließen /usr/local/maldetect/ignore_*
www Verzeichnis auf malware prüfen maldet -a /var/www
maldet log anzeigen maldet -l
maldet Hilfe aufrufen maldet –help

Das Tool maldet findet schon einige Malware – längst jedoch nicht alle

Maldet im Hintergrund ausführen

Möchten Sie einen oder mehrere Scans im Hintergrund ausführen?

Öffnen Sie sich zuvor einen Screen mit dem Unix Programm „screen“. Führen Sie dort

  • maldet -a /var/www/webXX

aus. Drücken Sie dann Strg+A D um den Screen in den Hintergrund zu schicken.

Logfile auf Spam prüfen

Prüfen Sie regelmäßig das maillog (/var/log/mail.log) auf Unregelmäßigkeiten und erhöhten Traffic. Werten Sie das maillog mit einfachen grep Befehlen wie

  • tail -f /var/log/mail.log | grep status=sent
  • cat /var/log/mail.log | grep status=sent

aus.

Durchsuchen Sie auch Ihren Server nach PHP Spam mail scripts die die Funktion

  • mail
  • xmail
  • eval

aufrufen.

Probieren Sie folgende Unix Befehle um Spam Mail Scripte zu finden die Sendmail auf Ihrem Server verwenden

  • find /var/www/ -name *.php | xargs grep -w „mail(“ -s

Suchen Sie nach obfuskierten Skripten mit viel Leerzeichen und Tabstopps.

Grundsätzlich gilt: Können Sie den Code nicht lesen, ist er meistens „böse“ 😉

Hacken für Dummies

Damit Sie Ihre Windows und Linux Server sichern können, müssen Sie wissen, wie Angreifer in Ihre Systeme kommen. Versuchen Sie „Hacken für Dummies“: aktuelle Hacking Methoden, Windows und Unix-Systeme auf Sicherheit prüfen.

Sei sozial und teile

Über den Autor Andreas Grundner

Ich bin Wordpress, Joomla, Typo3 Integrator, Unix Rootserver Administrator und Webanwendungsprogrammierer. Mittlerweile habe ich über 70 Webprojekte weitgehend selbstständig mit enger Kundenabsprache realisiert. Ich bin auf One Page Websites auf Wordpress-Basis spezialisiert, biete aber auch Suchmaschinenoptimierung (SEO), Blogs, Facebook, Youtube und Google+ Seiten an. Meine Verpflichtung gilt dem Datenschutz, meine Leidenschaft dem Finden und Aufzeigen von Sicherheitslücken in Webanwendungen.

Meinung sagen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.