Linux Malware Detection

  • Hallo Herr Keppler,


    in der Webhostlist haben Sie vor einer Weile folgendes Posting erstellt...


    Zitat

    »Gib' Malware keine Chance«
    Jeden PHP-Upload mittels suhosin.upload.verification_script durch LMD (Linux Malware Detect) prüfen lassen. Filtert unserer Erfahrung nach rund 80% der aktuellen Mainstream-Malware (vor allem also die typischen Scriptkiddie-Tools, PHP-Backdoors, PHP-Shells, usw.)


    (macht LiveConfig ab der nächsten Version (1.6.2) übrigens automatisch, sofern LMD installiert ist)


    Wie genau läuft das denn ab, wenn ich jetzt LMD installiert habe? Habe dazu bisher nichts gefunden...


    vG

  • Hallo Björn,


    das ist ja im Prinzip wirklich simpel ;)


    Für einen Test habe ich eine Datei über ein Formular in meinen Webspace geladen. Malware Dectect hat das aber nicht registriert, sondern erst bei einem manuellen Aufruf von maldet erscheint ein Eintrag im Logfile...
    Auch ein Neustart vin LiveConfig brachte da keine Besserung.


    Muss ich doch bei LiveConfig noch etwas aktivieren?


    vG
    Matthias

  • Eigentlich muss nur in der PHP.ini der Wert "suhosin.upload.verification_script" auf "/usr/lib/liveconfig/uploadscan.sh" gesetzt sein.
    Aber vorsicht, es ist eine Funktion von Suhosin und nicht von PHP direkt. Wenn du PHP ohne Suhosin einsetzt dürfte das nicht funktionieren. Und für PHP 5.4 gilt das ebenso da es dort meines Wissen keine Suhosin Erweiterung gibt.

  • Inwiefern macht diese Erweiterung Sinn? Sind PHP-Uploads wirklich "so gefährdet" missbraucht zu werden?


    Im Ernst? Meines wissen passiert der meiste sch**** im netz weil uploadscripte zu unsicher programmiert werden und man letztlich alles auf den server laden kann und dann "einfach" aufgerufen werden kann... und wussschhh :)

    - LiveConfig 1.6.0-r2052 (Inaktiv) :: BETA: 1.6.1 - r2142 (Inaktiv)
    [HR][/HR] - CentOS 6.3 x64[HR][/HR]- Apache 2.2.15 - PHP 5.4.12* - mod_suphp 0.7.1** - MySQL 5.5.30*
    - Postfix 2.6.6 - dovecot 2.0.9 - Clamd 0.97.6** - clamav-milter 0.97.6**- postgrey 1.34**
    - vsFTPd 2.2.2 - AWStats 7.0**
    * Aus dem REMI-Repository :: ** Aus dem rpmforge-Repository

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!