Ich verwende Ubuntu Server 16.04.
Heute habe ich mehrere Nachrichten von meinem Hosting-Anbieter erhalten, dass von meinem Computer E-Mail-/HTTP-Spam erkannt wurde.
Frage:
Wie kann ich diese Malware finden?
Welche Best Practices sind in dieser Situation zu befolgen?
Ich habe gerade die Passwörter geändert und einige ausgehende Ports mit iptables blockiert (25, 80, 443).
Antwort1
Es gibt viele Tools zum Erkennen von Malware auf Linux-Servern:
Linux Malware Detect (LMD) ist ein Malware-Scanner für Linux, der unter der GNU GPLv2-Lizenz veröffentlicht wurde und auf die Bedrohungen in gemeinsam genutzten gehosteten Umgebungen zugeschnitten ist. Er verwendet Bedrohungsdaten von Intrusion Detection-Systemen am Netzwerkrand, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird, und generiert Signaturen zur Erkennung.
Lynis ist ein Sicherheitsprüftool für UNIX-Derivate wie Linux, macOS, BSD, Solaris, AIX und andere. Es führt einen umfassenden Sicherheitsscan durch.
Abonnierenundchkrootkit
rkhunter ist ein Shell-Skript, das verschiedene Prüfungen des lokalen Systems durchführt, um bekannte Rootkits und Malware zu erkennen. Es führt auch Prüfungen durch, um festzustellen, ob Befehle geändert wurden, ob die Systemstartdateien geändert wurden, und verschiedene Prüfungen der Netzwerkschnittstellen, einschließlich Prüfungen auf lauschende Anwendungen.
du kannstInstallierendie Testversion des Malware-Scanners für Webserver.
Welche Best Practices sollten in dieser Situation befolgt werden?
Öffnen Sie die in den E-Mails bereitgestellten Links nicht in Ihrem Browser.
Antwort2
Sagt das wirklich Ihr Anbieter? Rufen Sie ihn an. Es könnte auch sein, dass jemand Ihre Passwörter für E-Mail-Konten kennt, die Spam versenden. Sie können ClamAV und eine GUI dafür installieren. Google ClamAV und GUI für Linux