• Online Tools
  • - Calculators
    • Character Count
  • - Download
    • TikTok Download
    • DouYin Download
  • - Web Tools
    • BASE64
    • Base64 to Image
    • Image to Base64
    • URL Encoding
    • JavaScript
    • Timestamp
    • Unicode Converter
    • JSON Format
    • Modify Extension
    • Make List
    • CSS Optimizer
  • - Encryption Tools
    • MD5 Encryption
    • Random Generator
  • - Image Tools
    • Image Compression
    • QR Code Generator
    • QR Code Reader
    • Wallpaper Preview
    • Image EXIF
  • - Info Sheets
    • Blood Type Heredity
    • Clothing Sizes
  • [email protected]
DopuBox
  • English
  • Español
  • Français
  • 日本語
  • 한국어
  • 简体中文
  • 繁體中文
全部 ニュース Meta Code 文化・アート
Linuxシステムに悪意のあるソフトウェアスキャンツールとウイルス対策エンジンを使用したチュートリアルをインストール
2022-02-03

悪意のあるソフトウェアとは、コンピューティングシステムの正常な動作を妨害または破壊するためのソフトウェアプログラムを指す。最も悪名高いいくつかの悪意のあるソフトウェア、例えばウイルス、スパイソフトウェア、広告ソフトウェアがあるが、それらが引き起こした危害は異なる。あるものは私密情報を盗み取り、あるものは個人データを削除し、あるものは両者の間にある。悪意のあるソフトウェアのもう一つの一般的な用途は、システムを制御し、そのシステムを利用してゾンビネットワークを発動し、いわゆる拒否サービス(DoS)攻撃や分散拒否サービス(DDoS)攻撃を形成することである。

言い換えれば、「機密データや重要なデータを格納していないので、自分のシステムを悪意のあるソフトウェアから保護する必要はありません」という考えは決して抱いてはいけません。それらのデータは悪意のあるソフトウェアの唯一の目標ではないからです。

このため、RHEL 7.0/6.0について説明する.x(xはバージョン番号)、CentOS 7.0/6.xとFedora 21-12では、Linuxのマルウェア検出ツール(MalDet、またはLMDとも呼ばれる)とClamAV(アンチウイルスエンジン)をどのようにインストールして構成するか。

これはGPL v 2ライセンスを使用して発表された悪意のあるソフトウェアスキャンツールで、ホスト管理環境のために設計されています。しかし、自分がどんな環境に直面しても、MalDetのおかげだとすぐに認識します。

LMDをRHEL/centOS 7.0/6に取り付ける.xとFedora 21-12上
LMDはオンラインソフトウェアライブラリから入手できず、パッケージファイルとしてプロジェクト公式サイトから配布されます。パッケージファイルには最新バージョンのソースコードが含まれており、常に次のリンクから入手できます。次のコマンドを使用してダウンロードできます。

コードのコピー

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
次に、パッケージファイルを解凍し、コンテンツを抽出/解凍するディレクトリに入る必要があります。現在のバージョンは1.4.2であるため、ディレクトリはmaldetect-1.4.2です。このディレクトリにインストールスクリプトinstallが見つかります。sh。

コードのコピー

# tar -xvf maldetect-current.tar.gz

# ls -l | grep maldetect
最後に、インストールが完了するとcron.dailyスクリプト(上図参照)を/etc/cronに挿入します。dailyは、cron(計画タスク)による毎日の実行をスケジュールすることができます。このヘルプ・スクリプトには、古い一時データのクリア、新しいLMDバージョンのチェック、CPanelやDirectAdminなどのデフォルトのApacheやWebコントロール・パネルのスキャンなど、多くの機能があります。
とはいえ、インストールスクリプトは通常通り実行されます。

コードのコピー

# ./install.sh

  • Linuxマルウェア検出ツールの構成
  • LDMを構成する作業は/usr/local/maldtect/conf.maldetで処理されるため、オプションは十分に注釈されており、構成が容易になります。万一どこかに引っかかった場合は、/usr/local/src/maldetect-1.4.2/READMEを参照して、さらなる指示を知ることもできます。

  • プロファイルでは、四角カッコで囲まれた次のセクションが表示されます。
  • EMAIL ALERTS(メール注意)

    QUARANTINE OPTIONS(アイソレーションオプション)

    SCAN OPTIONS(スキャンオプション)

    STATISTICAL ANALYSIS(統計解析)
    MONITORING OPTIONS(モニタオプション)

    各セクションには、LMDがどのように動作するか、どのような機能特性が使用できるかを示すいくつかの変数が含まれています。

    悪意のあるソフトウェアの検出結果を通知するEメールを受信したい場合は、email_を設定します。alert=1。簡潔にするために、ローカルシステムユーザーにのみメールを転送しますが、外部ユーザーにメールアラートを送信するなど、他のオプションを探ることができます。

    前にメールを設定した場合はalert=1、email_を設定subj="Your subject here"とemail_addr=username@localhost。

    quar_についてはhits、すなわち悪意のあるソフトウェアの襲撃に対するデフォルトの隔離操作(0=注意のみ、1=隔離して注意する)は、LMDが悪意のあるソフトウェアを検出した後にどのような操作を実行するかを教えます。
        quar_cleanは、文字列ベースの悪意のあるソフトウェア注入をクリーンアップしたいかどうかを決定します。文字列の特徴は、それ自体が「連続したバイトシーケンスであり、悪意のあるソフトウェアファミリーの多くの変種と一致する可能性がある」ことを覚えておいてください。

        quar_suspは、襲撃されたユーザーに対してデフォルトの一時停止操作を行い、所属ファイルが襲撃されたと確認されたアカウントを無効にすることができます。

        clamav_scan=1は、LMDがClamAVバイナリコードの有無を検出しようとし、デフォルトスキャナエンジンとして使用されることを示す。これにより,最大4倍のスキャン性能と優れた16進数解析が得られる。このオプションはスキャナエンジンとしてClamAVのみを使用し、LMDフィーチャーは脅威を検出する基礎となります。
    重要なヒント:
    注意:quar_cleanとquar_suspにはquarが必要ですhitsが有効になります(=1)。

    要するに、/usr/local/malddetect/conf.maldetでは、これらの変数の行は次のように表示されます。

    コードのコピー
    email_alert=1

    email_addr=gacanepa@localhost

    email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
    quar_hits=1

    quar_clean=1

    quar_susp=1
    clam_av=1
    ClamAVをRHEL/centOS 7.0/6に取り付ける.xとFedora 21-12上

    clamavをフル活用するためにClamAVをインストールしたいscan設定は、次の手順に従います。

    ソフトウェアライブラリファイル/etc/yumを作成する.repos.d/dag.repo:
    コードのコピー
    [dag]

    name=Dag RPM Repository for Red Hat Enterprise Linux

    baseurl=http://apt.sw.be/redhat/el$releasever/en/$basearch/dag/

    gpgcheck=1

    gpgkey=http://dag.wieers.com/packages/RPM-GPG-KEY.dag.txt
    enabled=1
    次に、コマンドを実行します。

    コードのコピー

    # yum update && yum install clamd
    Linux悪意のあるソフトウェア検出ツールのテスト

    私たちがインストールしたLMD/ClamAVを検出できます。実際の悪意のあるソフトウェアではなくEICARテストファイルを使用します(http://www.eicar.org/86-0-Intended-use.html)、これらのファイルはEICARサイトからダウンロードできます。

    コードのコピー
    # cd /var/www/html
    # wget http://www.eicar.org/download/eicar.com

    # wget http://www.eicar.org/download/eicar.com.txt

    # wget http://www.eicar.org/download/eicar_com.zip
    # wget http://www.eicar.org/download/eicarcom2.zip
    この場合、次のcronタスクの実行を待つか、maldetを手動で実行することができます。2つ目の方法を採用します。

    コードのコピー

    # maldet --scan-all /var/www/


    ソース元URL:https://dopubox.com/article/p/b7c4a889f9013f35

    Other Tools
  • Character Count TikTok Download DouYin Download BASE64 Base64 to Image Image to Base64 URL Encoding JavaScript Timestamp Unicode Converter JSON Format Modify Extension Make List CSS Optimizer MD5 Encryption Random Generator Image Compression QR Code Generator QR Code Reader Wallpaper Preview Image EXIF Blood Type Heredity Clothing Sizes
  • 古本屋を巡り、顧みられなくなった作品、作家を生き返らせた九大大学院教授没後20年 教え子や研究仲間を支える「清新な光景」
    2024-05-30

    むのたけじ賞、名称変更 「生前に障害者差別発言」
    2024-05-31

    鎌倉幕府の地頭から海の武士団・松浦党に…古文書群「青方文書」からみる中世の漁業や製塩事情
    2024-06-01

    【光る君へ】平安時代、強烈なエピソードで知られた2人の受領とは
    2024-06-01

    森トラストが平安女学院から有栖川宮旧邸を取得…今度の活用は京都市とも引き続き協議
    2024-06-01

    河合隼雄賞に八木詠美さん「休館日の彼女たち」、湯澤規子さん「焼き芋とドーナツ」
    2024-06-02

    ニコライ・バーグマンが手がける北欧のジュエリーブランド〈フローラダニカ〉旗艦店が南青山にオープン。
    2024-06-03

    文科相、佐渡金山の果報待ちたい ユネスコの評価、近く判明
    2024-06-03

    写真家たちは強大な権力の抑圧にどう抗ったのか。バルト三国の写真家に焦点を当てる展覧会をレポート
    2024-06-04

    イタリア・ヴェローナの歴史あるレストランをパトリシア・ウルキオラが再解釈。
    2024-06-03

    社会的関与の芸術。清水穣評 城戸保「駐車空間、文字景、光画」展/野村浩「Painter」展
    2024-06-04

    「TRIO パリ・東京・大阪 モダンアート・コレクション」(東京国立近代美術館)開幕レポート。トリオで再発見する3館のコレクション
    2024-06-05

    今週末に見たい展覧会ベスト12。山武市百年後芸術祭、版画の青春、北斎に三島喜美代まで
    2024-06-04

    「ゲバルト」展が東京日仏学院などで開催。反暴力的反応とその美的様式を探る
    2024-06-05

    エドガー・サラン個展「EDGAR SARIN ー HUNKY DORY」(VAGUE KOBE)レポート。展示空間の可能性やその調和の在り方を問いかける
    2024-06-04

    横山奈美の個展「広い空に / Big Sky Mind」がN&A Art SITEで開催へ
    2024-06-05

    今年の「アートウィーク東京」は11月に開催。「AWT FOCUS」の監修には片岡真実
    2024-06-04

    【1971年の今日 : 6月5日】京王プラザホテル全面開業―今からは想像もできない着工前の巨大な貯水池だった頃の写真も
    2024-06-05

    青森で来年夏に音楽祭 沖澤のどかさんが総監督
    2024-06-06

    ブリン・バン・バン・ボンが1位 ビルボード、上半期人気曲
    2024-06-06

    ©  Dopu Box
    💛