У меня работает Ubuntu Server 16.04.
Сегодня я получил несколько сообщений от моего хостинг-провайдера о том, что с моего компьютера был обнаружен спам по электронной почте /http.
Вопрос:
Как я могу найти эту вредоносную программу?
Каковы лучшие практики, чтобы следовать в этой ситуации?
Прямо сейчас я сменил пароли и заблокировал некоторые исходящие порты с помощью iptables (25, 80, 443).
Существует много инструментов, используемых для обнаружения вредоносных программ на серверах Linux:
Вредоносные программы Linux обнаруживают:
Linux Malware Detect (LMD) - это сканер вредоносных программ для Linux, выпущенный под лицензией GNU GPLv2, который разработан с учетом угроз, с которыми сталкиваются в общих размещенных средах. Он использует данные об угрозах из систем обнаружения вторжений на границе сети для извлечения вредоносных программ, которые активно используются в атаках, и генерирует сигнатуры для обнаружения.
Lynis - это инструмент аудита безопасности для производных UNIX, таких как Linux, macOS, BSD, Solaris, AIX и других. Он выполняет глубокое сканирование безопасности.
rkhunter & chkrootkit
rkhunter - это сценарий оболочки, который выполняет различные проверки локальной системы для обнаружения известных руткитов и вредоносных программ. Он также выполняет проверки, чтобы увидеть, были ли изменены команды, были ли изменены файлы запуска системы, а также различные проверки сетевых интерфейсов, включая проверки прослушивания приложений.
Вы можете установить пробную версию сканера вредоносных программ для веб-серверов.
Каковы лучшие практики, чтобы следовать в этой ситуации?
Не открывайте ссылки, предоставленные электронными письмами в вашем браузере.
Это действительно ваш провайдер говорит это? Позвони им. Также может быть кто-то знает ваши пароли к почтовым аккаунтам, рассылающим спам. Вы можете установить ClamAV и графический интерфейс для него. Google ClamAV и графический интерфейс для Linux
