Linux Malware Detect nebo jen Maldet je bezplatný a open source skener malwaru pro počítače se systémem Linux. Prohledá počítač na výskyt známých malwarů a podezřelé soubory uloží do karantény nebo vás na jejich přítomnost jednoduše upozorní. Využívá data o hrozbách ze systémů detekce narušení na okraji sítě k extrakci malwaru, který se aktivně používá při útocích, a generuje signatury pro detekci. Kromě toho jsou údaje o hrozbách také odvozeny z uživatelských příspěvků pomocí funkce LMD pokladny a ze zdrojů komunity malwaru.
V tomto tutoriálu vám ukážeme, jak nainstalovat Linux Malware detect na váš CentOS VPS.
Přihlaste se k serveru jako uživatel root a aktualizujte balíčky:
yum update -y
Nyní přejděte na oficiální web Linux Malware Detect a stáhněte si jej na svůj server
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Rozbalte stažený archiv Linux Malware detect
tar xfz maldetect-current.tar.gz
Změňte aktuální pracovní adresář
cd maldetect-*
A spusťte instalační skript
./install.sh
Měli byste získat následující výstup
Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <proj@r-fx.org>
(C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(776): {sigup} performing signature update check...
maldet(776): {sigup} local signature set is version 201205035915
maldet(776): {sigup} new signature set (2014082316728) available
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(776): {sigup} signature set update completed
maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX) Otevřete konfigurační soubor Maldet
nano /usr/local/maldetect/conf.maldet
A změňte následující nastavení:
email_alert=1 – Povolit e-mailová upozornění
email_addr=”user@yourdomain.tld” – Zadejte cílovou adresu pro e-mailová upozornění
quar_hits= 1 – Přesuňte detekovaný malware do karantény a odešlete upozornění
quar_clean=1 – Pokuste se vyčistit zjištěné injekce malwaru
Existuje více možností, které si můžete nakonfigurovat podle svých potřeb.
Po instalaci se automaticky vytvoří denní cronjob, který zkontroluje nejnovější verzi Maldet a soubory s definicí/podpisem malwaru.
To je vše. Linux Malware Detect je nainstalován a nakonfigurován na vašem serveru.
Pro skenování adresáře můžete použít
maldet -a /path/to/directory
Chcete-li aktualizovat Maldet, použijte níže uvedený příkaz
maldet -u
Podrobnosti o všech možnostech naleznete spuštěním
maldet - h
nebo si přečtěte soubor README.
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu o instalaci Linux Malware Detect pro tebe. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.