V tomto článku vysvětlíme nezbytné kroky k instalaci a konfiguraci Install Linux Malware Detect na CentOS 8. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s právy sudo. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Linux Malware Detect (LMD) je malwarový skener pro Linux vydaný pod licencí GNU GPLv2, který je navržen pro hrozby, kterým čelí ve sdílených hostovaných prostředích. Využívá data o hrozbách ze systémů detekce narušení na okraji sítě k extrakci malwaru, který se aktivně používá při útocích, a generuje signatury pro detekci.
Nainstalujte Linux Malware Detect na CentOS
Krok 1. První příkaz aktualizuje seznamy balíčků, aby bylo zajištěno, že získáte nejnovější verzi a závislosti.
sudo dnf update
Krok 2. Nainstalujte Linux Malware Detect.
Přejděte na oficiální stránku Linux Malware Detect a stáhněte si software na svůj server:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
Dále rozbalte stažený archiv a nainstalujte nástroj LMD:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Po dokončení procesu instalace byste měli mít výstup níže:
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
Krok 3. Nakonfigurujte Linux Malware Detect.
Konfigurační soubor Linux Malware Detect je /usr/local/maldetect/conf.maldet a lze jej upravit podle níže uvedených požadavků:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Po úspěšné instalaci a konfiguraci nástroje Linux Malware Detect Tool (LMD) ve vašem systému spusťte první skenování pomocí následujícího příkazu:
maldet --scann-all /var/www/http
Blahopřejeme, naučili jste se nainstalovat a nakonfigurovat Linux Malware Detect na CentOS 8. Máte-li jakékoli dotazy, zanechte prosím níže komentář.