V tomto tutoriálu vám ukážeme, jak nainstalovat Linux Malware Detect na CentOS 7. Pro ty z vás, kteří nevěděli, Linux Malware Detect je malwarový skener pro Linux vydaný v rámci Licence GNU GPLv2, která je navržena s ohledem na hrozby, kterým čelí ve sdílených hostovaných prostředích. Využívá data o hrozbách ze systémů detekce narušení na okraji sítě k extrakci malwaru, který je aktivně používán při útocích, a generuje signatury pro detekci.
Kromě toho jsou údaje o hrozbách také odvozeny z odeslaných uživatelských příspěvků pomocí funkce LMD checkout a ze zdrojů komunity malwaru. Signatury, které LMD používá, jsou hash souborů MD5 a shody vzorů HEX, jsou také snadno exportovány do libovolného počtu detekčních nástrojů, jako je ClamAV.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete své stránky na vlastním VPS. Instalace je poměrně jednoduchá. ukáže vám krok za krokem instalaci Linux Malware Detect na server CentOS 7.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 7.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Instalovat Linux Malware Detect na CentOS 7
Krok 1. Nejprve se ujistěte, že jsou všechny balíčky aktuální.
yum -y aktualizace
Krok 2. Nainstalujte Linux Malware Detect.
Stáhněte si nejnovější stabilní verzi Linux Malware Detect:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gztar xfz maldetect-current.tar.gzcd maldetect-*
A spusťte instalační skript:
./install.sh
Měli byste získat následující výstup:
Linux Malware Detect v1.4.2(C) 2002-2013, R-fx Networks(C) 2013, Ryan MacDonald inotifywait (C) 2007 , Rohan McGovern Tento program může být volně redistribuován za podmínek dokončené instalace GNU GPL do souboru /usr/local/maldetectconfig:/usr/local/maldetect/conf.maldetexec soubor:/usr/ local/maldetect/maldetexec odkaz:/usr/local/sbin/maldetexec odkaz:/usr/local/sbin/lmdcron.daily:/etc/cron.daily/maldetmaldet(776):{sigup} provádí kontrolu aktualizace podpisu... maldet(776):{sigup} místní sada podpisů je verze 201205035915maldet(776):{sigup} nová sada podpisů (2014082316728) dostupná maldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/md5. datmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/hex.datmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/rfxn.ndbmaldet(776) :{sigup} staženo http://cdn.rfxn.com/downloads/rfxn.hdbmaldet(776):{sigup} staženo http://cdn.rfxn.com/downloads/mal det-clean.tgzmaldet(776):{sigup} aktualizace sady podpisů dokončenamaldet(776):{sigup} 11788 podpisů (9895 MD5 / 1893 HEX)
Krok 3. Konfigurace Linux Malware Detect.
Konfigurace LMD se provádí pomocí /usr/local/maldetect/conf.maldet
a kde můžeme definovat fungování LMD a jaké kroky podniknout:
nano /usr/local/maldetect/conf.maldet
A změňte následující nastavení:
email_alert=1 – Povolit email alertsemail_addr=”[email protected]” – Zadejte cílovou adresu pro email alertsquar_hits=1 – Přesuňte detekovaný malware do karantény a odešlete alertquar_clean=1 – Pokuste se vyčistit detekované injekce malwaruKrok 4. Spusťte skenování ručně.
K prohledání adresáře můžete použít
maldet -a /cesta/k/adresářiPro aktualizaci Maldet použijte níže uvedený příkaz:
maldet -uPodrobnosti o všech možnostech najdete provedením:
maldet - hBlahopřejeme! Úspěšně jste nainstalovali Linux Malware Detect (LMD). Děkujeme, že jste použili tento návod k instalaci Linux Malware Detect v systému CentOS 7. Pro další nápovědu nebo užitečné informace doporučujeme zkontrolovat oficiální webové stránky MLD.
Cent OS