Ubuntu Server 16.04 を実行しています。
今日、ホスティング プロバイダーから、私のマシンから電子メール/HTTP スパムが検出されたというメッセージをいくつか受け取りました。
質問:
マルウェアを見つけるにはどうしたらいいでしょうか?
このような状況で従うべきベストプラクティスは何ですか?
今、パスワードを変更し、iptables を使用していくつかの送信ポート (25、80、443) をブロックしました。
答え1
Linux サーバー上のマルウェアを検出するために使用されるツールは多数あります。
Linux Malware Detect (LMD) は、GNU GPLv2 ライセンスに基づいてリリースされた Linux 用のマルウェア スキャナーで、共有ホスト環境で直面する脅威に対応するように設計されています。ネットワーク エッジ侵入検知システムからの脅威データを使用して、攻撃で積極的に使用されているマルウェアを抽出し、検出用のシグネチャを生成します。
Lynis は、Linux、macOS、BSD、Solaris、AIX などの UNIX 派生製品向けのセキュリティ監査ツールです。徹底的なセキュリティ スキャンを実行します。
ハンター&chkrootkit
rkhunter は、ローカル システムでさまざまなチェックを実行し、既知のルートキットやマルウェアを検出するシェル スクリプトです。また、コマンドが変更されたかどうか、システムの起動ファイルが変更されていないかどうか、リスニング アプリケーションのチェックなど、ネットワーク インターフェイスのさまざまなチェックも実行します。
あなたはできるインストールWeb サーバー用のマルウェア スキャナーの試用版。
このような状況で従うべきベストプラクティスは何ですか?
電子メールで提供されるリンクをブラウザで開かないでください。
答え2
本当にプロバイダがそう言っているのでしょうか? プロバイダに電話してみてください。また、誰かがあなたのメール アカウントのパスワードを知っていて、スパムを送信している可能性もあります。ClamAV とその GUI をインストールできます。Google ClamAV and gui for Linux