Backdoor auf Linux Server finden und entfernen
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
In diesem Artikel stellen wir Ihnen drei Tools vor, die Ihnen dabei helfen können, Rootkits und andere Schadsoftware auf Ihrem Server identifizieren und zu entfernen.
Achtung
Die verwendeten Programme garantieren nicht, dass jede Backdoor gefunden wird. Wirklich sicher gehen können Sie nur bei einer Re-Initialisierung des Servers.
Mit rkhunter Rootkits aufspüren
Rootkit Hunter überprüft Ihren Server bestehende und bekannte Root-Kits.
rkhunter downloaden:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Entpacken:
tar xfz rkhunter-1.4.2.tar.gz
Standard-Profil wählen und Installation ausführen:
sudo ./rkhunter-1.4.2/installer.sh --layout default --install
Standard-Profil wählen und Installation ausführen:
sudo ./rkhunter-1.4.2/installer.sh --layout default --install
Update der known-bad und known-good Hash-Datenbank:
sudo /usr/local/bin/rkhunter --update --propupd
Ausführen:
sudo /usr/local/bin/rkhunter --check
Weitere Informationen und das Handbuch zu rkhunter finden Sie auf offiziellen Webseite
CLamAV - Der Anti-Viren-Scanner für Linux und Windows
Der Open Source Anti-Viren-Scanner ClamAV ist für die Betriebssysteme Windows, Linux, BSD, Solaris und Mac OS X verfügbar. Installationspakete sowie Quellcode können über die offizielle Webseite heruntergeladen werden.
Eine Beschreibung zur Installation auf verschiedenen Betriebssystemen finden Sie hier
Maldetect (Linux Malware Detect)
Maldetect ist ein auf ClamAV aufsetzender Malware-Scanner für Linux. Voraussetzung für die Nutzung von Maldetect ist daher eine funktionierende ClamAV-Installation.
Download:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Entpacken:
tar xfz maldetect-current.tar.gz
Installation starten - Ersetzen Sie 1.x.x mit der aktuellen Versionsnummer:
./maldetect-1.x.x/install.sh
Malware-Definitionen aktualisieren:
maldet -u
Liste der verdächtigen Dateien ansehen - Der Log-Name erscheint nach abgeschlossenem Scan:
maldet --report xxxxxx-xxxx.xxxx
Weitere Informationen zu Linux Malware Detect finden Sie auf der offiziellen Website