Jak nainstalovat Linux Malware Detect na Ubuntu 15.04

V tomto tutoriálu vám ukážeme, jak nainstalovat Linux Malware Detect na Ubuntu 15.04. Pro ty z vás, kteří nevěděli, Linux Malware Detect je skener malwaru pro Linux vydaný v rámci Licence GNU GPLv2, která je navržena s ohledem na hrozby, kterým čelí ve sdílených hostovaných prostředích. Využívá data o hrozbách ze systémů detekce narušení na okraji sítě k extrakci malwaru, který je aktivně používán při útocích, a generuje signatury pro detekci.

Kromě toho jsou údaje o hrozbách také odvozeny z odeslaných uživatelských příspěvků pomocí funkce LMD checkout a ze zdrojů komunity malwaru. Signatury, které LMD používá, jsou hash souborů MD5 a shody vzorů HEX, jsou také snadno exportovány do libovolného počtu detekčních nástrojů, jako je ClamAV.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete své stránky na vlastním VPS. Instalace je poměrně jednoduchá. ukáže vám krok za krokem instalaci Linux Malware Detect na server Ubuntu 15.04.

Předpoklady

• Server s jedním z následujících operačních systémů:Ubuntu 15.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Instalovat Linux Malware Detect na Ubuntu 15.04

Krok 1. Nejprve se ujistěte, že jsou všechny balíčky aktuální.

yum -y aktualizace

Krok 2. Nainstalujte Linux Malware Detect.

Stáhněte si nejnovější stabilní verzi Linux Malware Detect, v době psaní tohoto článku je to verze 1.4.2:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gztar xfz maldetect-current.tar.gzcd maldetect-*

A spusťte instalační skript:

sudo ./install.sh

Měli byste získat následující výstup:

Linux Malware Detect v1.4.2(C) 2002-2013, R-fx Networks (C) 2013, Ryan MacDonald inotifywait (C) 2007 , Rohan McGovern Tento program může být volně redistribuován za podmínek dokončené instalace GNU GPL do souboru /usr/local/maldetectconfig:/usr/local/maldetect/conf.maldetexec soubor:/usr/ local/maldetect/maldetexec odkaz:/usr/local/sbin/maldetexec odkaz:/usr/local/sbin/lmdcron.daily:/etc/cron.daily/maldetmaldet(776):{sigup} provádí kontrolu aktualizace podpisu... maldet(776):{sigup} místní sada podpisů je verze 201205035915maldet(776):{sigup} nová sada podpisů (2014082316728) dostupná maldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/md5. datmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/hex.datmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/rfxn.ndbmaldet(776) :{sigup} staženo http://cdn.rfxn.com/downloads/rfxn.hdbmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/mal det-clean.tgzmaldet(776):{sigup} aktualizace sady podpisů dokončenamaldet(776):{sigup} 11788 podpisů (9895 MD5 / 1893 HEX)

Krok 3. Konfigurace Linux Malware Detect na serveru Ubuntu.

Konfigurace LMD se provádí pomocí /usr/local/maldetect/conf.maldet a kde můžeme definovat fungování LMD a jaké kroky podniknout:

nano /usr/local/maldetect/conf.maldet

A změňte následující nastavení:

email_alert=1 – Povolit email alertsemail_addr=”[email protected]” – Zadejte cílovou adresu pro email alertsquar_hits=1 – Přesuňte detekovaný malware do karantény a odešlete alertquar_clean=1 – Pokuste se vyčistit detekované injekce malwaru 
Krok 4. Spusťte skenování ručně.
 
K prohledání adresáře můžete použít
 
maldet -a /cesta/k/adresáři
 
Pro aktualizaci Maldet použijte níže uvedený příkaz:
 
maldet -u
 
Podrobnosti o všech možnostech najdete provedením:
 
maldet - h
 
Blahopřejeme! Úspěšně jste nainstalovali Linux Malware Detect (LMD). Děkujeme, že jste použili tento návod k instalaci Linux Malware Detect v systému Ubuntu 15.04. Pro další nápovědu nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky MLD.