Ergebnis 1 bis 7 von 7
  1. #1
    Erfahrener Benutzer
    Registriert seit
    06.04.2012
    Beiträge
    446

    Linux Malware Detection

    Hallo Herr Keppler,

    in der Webhostlist haben Sie vor einer Weile folgendes Posting erstellt...

    »Gib' Malware keine Chance«
    Jeden PHP-Upload mittels suhosin.upload.verification_script durch LMD (Linux Malware Detect) prüfen lassen. Filtert unserer Erfahrung nach rund 80% der aktuellen Mainstream-Malware (vor allem also die typischen Scriptkiddie-Tools, PHP-Backdoors, PHP-Shells, usw.)

    (macht LiveConfig ab der nächsten Version (1.6.2) übrigens automatisch, sofern LMD installiert ist)
    Wie genau läuft das denn ab, wenn ich jetzt LMD installiert habe? Habe dazu bisher nichts gefunden...

    vG

  2. #2
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    510
    Hi, das ist recht simpel. Wenn maldet unter "/usr/local/maldetect/maldet" (Standartpfad) zu finden ist nutzt das Uploadscript automatisch Malware Detect. Ansonsten Clamav zum scannen.

    Grüße
    Björn

  3. #3
    Erfahrener Benutzer
    Registriert seit
    06.04.2012
    Beiträge
    446
    Hallo Björn,

    das ist ja im Prinzip wirklich simpel ;-)

    Für einen Test habe ich eine Datei über ein Formular in meinen Webspace geladen. Malware Dectect hat das aber nicht registriert, sondern erst bei einem manuellen Aufruf von maldet erscheint ein Eintrag im Logfile...
    Auch ein Neustart vin LiveConfig brachte da keine Besserung.

    Muss ich doch bei LiveConfig noch etwas aktivieren?

    vG
    Matthias

  4. #4
    Erfahrener Benutzer
    Registriert seit
    17.02.2011
    Beiträge
    510
    Eigentlich muss nur in der PHP.ini der Wert "suhosin.upload.verification_script" auf "/usr/lib/liveconfig/uploadscan.sh" gesetzt sein.
    Aber vorsicht, es ist eine Funktion von Suhosin und nicht von PHP direkt. Wenn du PHP ohne Suhosin einsetzt dürfte das nicht funktionieren. Und für PHP 5.4 gilt das ebenso da es dort meines Wissen keine Suhosin Erweiterung gibt.

  5. #5
    Erfahrener Benutzer
    Registriert seit
    06.04.2012
    Beiträge
    446
    Prima, vielen Dank - war auch entsprechend schon alles gesetzt, also alles gut ;-)

  6. #6
    Neuer Benutzer
    Registriert seit
    14.05.2013
    Beiträge
    21
    Inwiefern macht diese Erweiterung Sinn? Sind PHP-Uploads wirklich "so gefährdet" missbraucht zu werden?

  7. #7
    Erfahrener Benutzer
    Registriert seit
    08.03.2012
    Beiträge
    217
    Zitat Zitat von Screeny Beitrag anzeigen
    Inwiefern macht diese Erweiterung Sinn? Sind PHP-Uploads wirklich "so gefährdet" missbraucht zu werden?
    Im Ernst? Meines wissen passiert der meiste sch**** im netz weil uploadscripte zu unsicher programmiert werden und man letztlich alles auf den server laden kann und dann "einfach" aufgerufen werden kann... und wussschhh
    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)

    - CentOS 6.3 x64
    - Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •