Linuxサーバーでマルウェアを見つける方法は?
Ubuntu Server16.04を実行しています。
今日、ホスティングプロバイダーから、自分のマシンからの電子メール/ httpスパムが検出されたというメッセージをいくつか受け取りました。
質問:
そのマルウェアを見つけるにはどうすればよいですか?
この状況で従うべきベストプラクティスは何ですか?
今、私はパスワードを変更し、iptables(25、80、443)でいくつかの送信ポートをブロックしました。
Linuxサーバー上のマルウェアを検出するために使用されるツールはたくさんあります。
Linux Malware Detect(LMD)は、GNU GPLv2ライセンスの下でリリースされたLinux用のマルウェアスキャナーであり、共有ホスト環境で直面する脅威を中心に設計されています。ネットワークエッジ侵入検出システムからの脅威データを使用します。攻撃で積極的に使用されているマルウェアを抽出し、検出用の署名を生成します。
Lynisは、Linux、macOS、BSD、Solaris、AIXなどのUNIX派生物用のセキュリティ監査ツールです。詳細なセキュリティスキャンを実行します。
rkhunter &chkrootkit
rkhunterは、ローカルシステムでさまざまなチェックを実行して、既知のルートキットとマルウェアを検出しようとするシェルスクリプトです。また、コマンドが変更されているかどうか、システム起動ファイルが変更されているかどうかのチェック、およびリスニングアプリケーションのチェックを含むネットワークインターフェイスのさまざまなチェックも実行します。
インストール Webサーバー用のマルウェアスキャナーの試用版。
この状況で従うべきベストプラクティスは何ですか?
メールで提供されたリンクをブラウザで開かないでください。
本当にあなたのプロバイダーがこれを言っているのですか?彼らに電話をしてください。また、スパムを送信する電子メールアカウントのパスワードを誰かが知っている可能性もあります。 ClamAVとそのGUIをインストールできます。 Linux用のGoogleClamAVとGUI