Maldet ist ein einfaches und wirkungsvolles Tool gegen Malware auf Ihrem Debian Linux Server. Die Datenbank wird per Cronjob täglich geupdatet und der Prüfprozess läuft bei uns im Hintergrund mit einer Prozessorkernlast < 20%.
Job / Task |
Unix command |
| Cronjob befindet sich in | /etc/cron.daily/maldet |
| Cronjob wöchtentlich ausführen verschieben Sie den Cronjob in das weekly Verzeichnis |
mv /etc/cron.daily/maldet /etc/cron.weekly/ |
| Dateien, Pfade, usw. von Scan ausschließen | /usr/local/maldetect/ignore_* |
| www Verzeichnis auf malware prüfen | maldet -a /var/www |
| maldet log anzeigen | maldet -l |
| maldet Hilfe aufrufen | maldet –help |
Das Tool maldet findet schon einige Malware – längst jedoch nicht alle
Maldet im Hintergrund ausführen
Möchten Sie einen oder mehrere Scans im Hintergrund ausführen?
Öffnen Sie sich zuvor einen Screen mit dem Unix Programm „screen“. Führen Sie dort
- maldet -a /var/www/webXX
aus. Drücken Sie dann Strg+A D um den Screen in den Hintergrund zu schicken.
Logfile auf Spam prüfen
Prüfen Sie regelmäßig das maillog (/var/log/mail.log) auf Unregelmäßigkeiten und erhöhten Traffic. Werten Sie das maillog mit einfachen grep Befehlen wie
- tail -f /var/log/mail.log | grep status=sent
- cat /var/log/mail.log | grep status=sent
aus.
Durchsuchen Sie auch Ihren Server nach PHP Spam mail scripts die die Funktion
- xmail
- eval
aufrufen.
Probieren Sie folgende Unix Befehle um Spam Mail Scripte zu finden die Sendmail auf Ihrem Server verwenden
- find /var/www/ -name *.php | xargs grep -w „mail(“ -s
Suchen Sie nach obfuskierten Skripten mit viel Leerzeichen und Tabstopps.
Grundsätzlich gilt: Können Sie den Code nicht lesen, ist er meistens „böse“ 😉
Hacken für Dummies
Damit Sie Ihre Windows und Linux Server sichern können, müssen Sie wissen, wie Angreifer in Ihre Systeme kommen. Versuchen Sie „Hacken für Dummies“: aktuelle Hacking Methoden, Windows und Unix-Systeme auf Sicherheit prüfen.
