Como encontrar malware no meu servidor Linux?

1

Estou executando o Ubuntu Server 16.04.
Hoje recebi várias mensagens do meu provedor de hospedagem, que detectaram spam de email / http vindo da minha máquina.

Pergunta:
Como posso encontrar esse malware?
Quais são as melhores práticas a seguir nesta situação?

Agora eu mudei as senhas e bloqueei algumas portas de saída com o iptables (25, 80, 443).

    
por Oleg Golovanov 17.10.2016 / 14:50

2 respostas

3

Existem muitas ferramentas usadas para detectar malwares em servidores linux:

Detecção de malware no Linux :

Linux Malware Detect (LMD) is a malware scanner for Linux released under the GNU GPLv2 license, that is designed around the threats faced in shared hosted environments. It uses threat data from network edge intrusion detection systems to extract malware that is actively being used in attacks and generates signatures for detection.

Lynis

Lynis is a security auditing tool for UNIX derivatives like Linux, macOS, BSD, Solaris, AIX, and others. It performs an in-depth security scan.

rkhunter & chkrootkit

rkhunter is a shell script which carries out various checks on the local system to try and detect known rootkits and malware. It also performs checks to see if commands have been modified, if the system startup files have been modified, and various checks on the network interfaces, including checks for listening applications.

ISPProtect

você pode instalar a versão de avaliação do scanner de malware para servidores da web.

What are best practices to follow in this situation?

Não abra os links fornecidos por e-mails no seu navegador.

    
por 23.10.2016 / 13:06
0

É realmente o seu provedor dizendo isso? Ligue para eles. Também pode ser alguém conhece suas senhas para contas de e-mail enviando spam. Você pode instalar o ClamAV e um gui para ele. Google ClamAV e gui para Linux

    
por 17.10.2016 / 17:11