Gibt es für Linux Malware-Scanner (nicht Windows-Malware)

Pummeluff · 4. Februar 2025

andy_m4 schrieb:
Wobei das ja potentiell nur bei veralteter Software auftreten kann. Dafür zu sorgen, das man immer auf dem aktuellsten Stand ist dürfte da besser sein als solche Scans.

Tja, wenn das so einfach wäre.

Der Fall bei uns war eigentlich fast immer, dass irgendein Hersteller von Spezialsoftware gern mal diverse Open-Source-Komponenten im Paket mit ausliefert. Da gibt's dann im Unterverzeichnis der Software halt einen Tomcat oder eine mitgebrachte PostegreSQL-DB oder MariaDB, von der du als Systemadmin gar nichts mitbekommst, da sie nicht über den Paketmanager installiert wurde.

Und sowas gammelt dann für 5+ Jahre unbemerkt im System rum, da sich die Entwickler der Software meist nur rudimentär um die Aktualisierung ihrer Drittkomponenten kümmern.

In genau diesen Fällen ist der Nessus (oder OpenVAS) durchaus sehr sinnvoll.

Btw. seit ein paar Jahren wird diese Unart der unaktualisierten Drittsoftware durch Docker verschleiert. Da werden dann zig Dockercontainer ausgeliefert, die gar nicht nötig wären. Beim aktuellen Projekt kämpf ich u.a. noch dagegen, dass die MariaDB unbedingt im Docker laufen muss, obwohl das Ding über den Paketmanager mit einem einzigen Befehl installierbar wäre.

andy_m4 · 4. Februar 2025

Pummeluff schrieb:
Der Fall bei uns war eigentlich fast immer, dass irgendein Hersteller von Spezialsoftware gern mal diverse Open-Source-Komponenten im Paket mit ausliefert.

Da sagte was. :-)

Konsequenterweise müsste man ja eigentlich solch einen Kram zurückweisen.
Ist fast immer ein Indikator dafür, das der Hersteller herumschlampt.

Aber ja. Ich verstehe die Problematik. Und als kleiner Admin kann man da auch nicht unbedingt was machen.

Pummeluff schrieb:
Beim aktuellen Projekt kämpf ich u.a. noch dagegen, dass die MariaDB unbedingt im Docker laufen muss, obwohl das Ding über den Paketmanager mit einem einzigen Befehl installierbar wäre.

Das sind so Begleiterscheinungen des DevOps-Wahns. :-)

foofoobar · 4. Februar 2025

andy_m4 schrieb:
Wobei das ja potentiell nur bei veralteter Software auftreten kann. Dafür zu sorgen, das man immer auf dem aktuellsten Stand ist dürfte da besser sein als solche Scans.
Aber ja. Wenn man Langeweile hat, kann man das natürlich trotzdem mal machen. :-)

Hast du noch nie den ganzen Gammel bemerkt den dir Dritte reinschleppen?
Fängt an bei gammeligen javas + libs (log4j), *.so von Anno Schnuck, j2ee-Kram und neuerdings der ganze Schrott der in irgendwelchen Containern rumliegt und ganz hip und agil diese statisch gelinkten Golang-Binarys (Batterys includes).

Ergänzung (4. Februar 2025)

andy_m4 schrieb:
Konsequenterweise müsste man ja eigentlich solch einen Kram zurückweisen.

Melden macht frei, damit landet die Arschkarte per hot potato routing irgendwann bei der GF :-)

foofoobar · 5. Februar 2025

andy_m4 schrieb:
Das sind so Begleiterscheinungen des DevOps-Wahns. :-)

Ach, die ganzen Blobs und der ganze Java-Kram hatte dieses Problem schon früher.
Warum sollten Softwarelieferanten Unixe mit weniger Schrott als Windows beliefern?

Snakeeater · 5. Februar 2025

Pummeluff schrieb:
Tja, wenn das so einfach wäre.

Der Fall bei uns war eigentlich fast immer, dass irgendein Hersteller von Spezialsoftware gern mal diverse Open-Source-Komponenten im Paket mit ausliefert. Da gibt's dann im Unterverzeichnis der Software halt einen Tomcat oder eine mitgebrachte PostegreSQL-DB oder MariaDB, von der du als Systemadmin gar nichts mitbekommst, da sie nicht über den Paketmanager installiert wurde.

Und sowas gammelt dann für 5+ Jahre unbemerkt im System rum, da sich die Entwickler der Software meist nur rudimentär um die Aktualisierung ihrer Drittkomponenten kümmern.

In genau diesen Fällen ist der Nessus (oder OpenVAS) durchaus sehr sinnvoll.

Btw. seit ein paar Jahren wird diese Unart der unaktualisierten Drittsoftware durch Docker verschleiert. Da werden dann zig Dockercontainer ausgeliefert, die gar nicht nötig wären. Beim aktuellen Projekt kämpf ich u.a. noch dagegen, dass die MariaDB unbedingt im Docker laufen muss, obwohl das Ding über den Paketmanager mit einem einzigen Befehl installierbar wäre.

Ääääh das Problem ist seit Jahren bekannt und hättest du in deinem Anfangssatz einfach statt Spezialsoftware Docker geschrieben, wäre das gleich klar geworden.
Wer Docker bei sich deployed ohne richtig rein zu gucken ist selber Schuld!

foofoobar · 5. Februar 2025

Snakeeater schrieb:
Wer Docker bei sich deployed ohne richtig rein zu gucken ist selber Schuld!

Disassemblierst du auch jedes andere Blob von Dritten bevor das in Produktion bringst?

Snakeeater · 5. Februar 2025

Ziemlich dummfügiger Vergleich? Es geht um Abhängigkeiten innerhalb des Containers die nicht wie bei üblichen Serverprogrammen über den Paketmanager hochgezogen werden. u.a.

linuxnutzer · Gestern um 19:25

Ich probiere rum und melde mich bei Bedarf wieder.

Es gibt ja viele Malware-Arten, aber bei mir geht es darum, ob ich einen Fehler bei einem Script gemacht habe, oder da was anderes schuld ist.

Wenn das Script kein rm enthält und die bash_history auch nicht, wird es auf jedenfall interessant, warum gelöscht uwrde. Klar, es gibt noch andere Möglichkeiten. Interessant ist, wenn das Log dann klar aussagt, wie gelöscht wurde.

Suche

Gibt es für Linux Malware-Scanner (nicht Windows-Malware)

Pummeluff

Lt. Commander

andy_m4

Admiral

foofoobar

Captain

foofoobar

Captain

Snakeeater

Commander

foofoobar

Captain

Snakeeater

Commander

linuxnutzer

Commander

Ähnliche Themen

Passend zum Thema

Test KCD2 Linux-Benchmarks Tux und Radeon sind das bessere Team

OpenWrt 24.10 Neue Hauptversion des Router-OS bietet viele Neuerungen

Linux-News der Woche RTX 5090 mit massiver Compute-Performance