Linux Malware Detect nebo jen Maldet je bezplatný a open source skener malwaru pro počítače se systémem Linux. Prohledá počítač na výskyt známých malwarů a podezřelé soubory uloží do karantény nebo vás na jejich přítomnost jednoduše upozorní. Využívá data o hrozbách ze systémů detekce narušení na okraji sítě k extrakci malwaru, který se aktivně používá při útocích, a generuje signatury pro detekci. Kromě toho jsou údaje o hrozbách také odvozeny z uživatelských příspěvků pomocí funkce LMD pokladny a ze zdrojů komunity malwaru.
V tomto tutoriálu vám ukážeme, jak nainstalovat Linux Malware detect na váš CentOS VPS.
Přihlaste se k serveru jako uživatel root a aktualizujte balíčky:
yum update -y
Nyní přejděte na oficiální web Linux Malware Detect a stáhněte si jej na svůj server
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Rozbalte stažený archiv Linux Malware detect
tar xfz maldetect-current.tar.gz
Změňte aktuální pracovní adresář
cd maldetect-*
A spusťte instalační skript
./install.sh
Měli byste získat následující výstup
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Otevřete konfigurační soubor Maldet
nano /usr/local/maldetect/conf.maldet
A změňte následující nastavení:
email_alert=1 – Povolit e-mailová upozornění
email_addr=”[email protected]” – Zadejte cílovou adresu pro e-mailová upozornění
quar_hits= 1 – Přesuňte detekovaný malware do karantény a odešlete upozornění
quar_clean=1 – Pokuste se vyčistit zjištěné injekce malwaru
Existuje více možností, které si můžete nakonfigurovat podle svých potřeb.
Po instalaci se automaticky vytvoří denní cronjob, který zkontroluje nejnovější verzi Maldet a soubory s definicí/podpisem malwaru.
To je vše. Linux Malware Detect je nainstalován a nakonfigurován na vašem serveru.
Pro skenování adresáře můžete použít
maldet -a /path/to/directory
Chcete-li aktualizovat Maldet, použijte níže uvedený příkaz
maldet -u
Podrobnosti o všech možnostech naleznete spuštěním
maldet - h
nebo si přečtěte soubor README.
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu o instalaci Linux Malware Detect pro tebe. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.