Estoy ejecutando Ubuntu Server 16.04.
Hoy recibí varios mensajes de mi proveedor de alojamiento, que se detectó spam de correo electrónico/http proveniente de mi máquina.
Pregunta:
¿Cómo puedo encontrar ese malware?
¿Cuáles son las mejores prácticas a seguir en esta situación?
Ahora cambié las contraseñas y bloqueé algunos puertos salientes con iptables (25, 80, 443).
Respuesta1
Existen muchas herramientas que se utilizan para detectar malwares en servidores Linux:
Detección de malware en Linux:
Linux Malware Detect (LMD) es un escáner de malware para Linux lanzado bajo la licencia GNU GPLv2, que está diseñado en torno a las amenazas que se enfrentan en entornos alojados compartidos. Utiliza datos de amenazas de los sistemas de detección de intrusiones en el borde de la red para extraer malware que se utiliza activamente en ataques y genera firmas para la detección.
Lynis es una herramienta de auditoría de seguridad para derivados de UNIX como Linux, macOS, BSD, Solaris, AIX y otros. Realiza un análisis de seguridad en profundidad.
cazador&chkrootkit
rkhunter es un script de shell que realiza varias comprobaciones en el sistema local para intentar detectar rootkits y malware conocidos. También realiza comprobaciones para ver si se han modificado los comandos, si se han modificado los archivos de inicio del sistema y varias comprobaciones en las interfaces de red, incluidas comprobaciones de aplicaciones de escucha.
puedeinstalarla versión de prueba del escáner de malware para servidores web.
¿Cuáles son las mejores prácticas a seguir en esta situación?
No abra los enlaces proporcionados por correos electrónicos en su navegador.
Respuesta2
¿Realmente es su proveedor el que dice esto? Llámalos. También podría ser que alguien conozca sus contraseñas de cuentas de correo electrónico que envían spam. Puede instalar ClamAV y una interfaz gráfica de usuario. Google ClamAV y interfaz gráfica de usuario para Linux