Hướng dẫn cài đặt và sử dụng Linux Malware Detect trên CentOS

Thứ năm - 02/05/2019 00:56
Linux Malware Detect (LMD) là một trình quét phần mềm độc hại cho Linux được phát hành theo giấy phép GNU GPLv2, được thiết kế xung quanh các mối đe dọa phải đối mặt trong môi trường lưu trữ được chia sẻ. Nó sử dụng dữ liệu mối đe dọa từ các hệ thống phát hiện xâm nhập cạnh mạng để trích xuất phần mềm độc hại đang được sử dụng tích cực trong các cuộc tấn công và tạo chữ ký để phát hiện. Ngoài ra, dữ liệu mối đe dọa cũng được lấy từ các lần gửi của người dùng với tính năng thanh toán LMD và từ các tài nguyên cộng đồng phần mềm độc hại. Các chữ ký mà LMD sử dụng là băm tệp MD5 và khớp mẫu HEX, chúng cũng dễ dàng được xuất sang bất kỳ số lượng công cụ phát hiện nào như ClamAV.
Hướng dẫn cài đặt và sử dụng Linux Malware Detect trên CentOS

Trước khi cài đặt, chạy lệnh bên dưới để up-date các gói thư viện mới nhất

yum up-date -y

Download Linux Malware Detect về VPS:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Giải nén bằng lệnh:

tar xfz maldetect-current.tar.gz

Vào thư mục cài đặt:

cd maldetect-*

Chạy script để cài đặt:

./install.sh

Sau khi cài đặt xong, thực hiện cấu hình trong file config:

vi /usr/local/maldetect/conf.maldet

Sửa các thông tin như sau:

email_alert=1 – Kích hoạt thông báo qua email
email_addr=”user@yourdomain.tld” – Địa chỉ nhận thông báo
quar_hits=1 – Di chuyển các mã độc phát hiệnđến các đường dẫn an toàn và gửi cảnh báo.
quar_clean=1 – Tham số này cho biết, LMD Cố gắng làm sạch mã độc khi phát hiện bằng các rule clean.
quar_susp=1 - Lựa chọn option này, sẽ cho phép LDM suspend tài khoản khi tiềm thấy phần mềm độc hại trong user.  Trên các hệ thống CPanel , user sẽ bị suspend với chức năng / scripts / suspendacct và gửi báo cáo  cho người bị suspend với câu lệnh ( maldet -report SCANID ).

Khởi động lại dịch vụ là bạn đã hoàn thành việc cài đặt và cấu hình Linux Malware Detect.

Một số câu lệnh sử dụng:

- Quét thư mục:

maldet -a /huong_dan/thu_muc

- Up-date phiên bản và dữ liệu mã độc:

maldet -u

- Scan tất cả public_html của user dưới đường dẫn /home

maldet –scan-all /home?/?/public_html

- Scan tất cả public_html của user dưới đường dẫn /home với các file được tạo hoặc chỉnh sữa trong vòng 5 giờ :

maldet –scan-all /home?/?/public_html 5

- Nếu bạn tiến hành scan nhưng chưa bật option quarantine, bạn có thể sử dụng tiếp tục với lệnh sau:

maldet –quarantine SCANID

- Tương tự với option clean, bạn có thể sử dụng lệnh sau :

maldet –clean SCANID

- Nếu bạn muốn restore file bị nghi là mã độc và chuyển đến đường dẫn bảo vệ, bản sử dụng câu lệnh :

maldet –restore

- Để hiểu rõ hơn và sử dụng thành thạo hơn. Bạn có thể sử dụng:

maldet -h để tìm hiểu thêm về các câu lệnh với LMD.

Tổng số điểm của bài viết là: 15 trong 3 đánh giá

Xếp hạng: 5 - 3 phiếu bầu
Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây