Linux Malware Detect (LMD) alebo jednoducho Maldet je bezplatný skener škodlivého softvéru navrhnutý pre počítače so systémom Linux vydaný pod GNU GPLv2. Je špeciálne navrhnutý na základe hrozieb v zdieľanom hostiteľskom prostredí. LMD používa údaje o hrozbách zo systémov detekcie narušenia okrajov siete na získanie skutočného škodlivého softvéru, ktorý sa používa pri útokoch, a generuje rôzne podpisy na detekciu.


Okrem týchto funkcií je možné údaje o hrozbe LMD extrahovať aj z príspevkov používateľa pomocou funkcie pokladnice v LMD zo zdrojov škodlivého softvéru. Používa podpisy, ako napríklad vzor HEX a hashe súborov MD5. Môžu byť tiež extrahované z rôznych detekčných nástrojov vrátane ClamAV.

Predtým, ako začneme proces inštalácie, tento tutoriál predpokladá, že máte základné vedomosti o SSH. Tieto pokyny sa vzťahujú na používateľov, ktorí pracujú s VPS (Virtual Private Servers) alebo vyhradenými servermi.

Začnime.

Osobitná poznámka: niektorí z najlepších poskytovateľov hostingu Linuxu ponúknu VPS a špecializované plány hostingu, ktoré budú zahŕňať softvér na zisťovanie malwaru a veľkú podporu systému Linux.

Krok 1: Aktualizácia balíkov

Najprv sa uistite, že balíčky sú aktuálne. Ak to chcete urobiť, spustite nasledujúci príkaz:

$ yum -y aktualizácia

Krok 2: Inštalácia systému Linux Malware Detect

Prejdite na oficiálnu stránku systému Linux Malware Detect a stiahnite si softvér na svoj server:

$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Otvorte už stiahnutý súbor Linux Malware:

#tar xfz maldetect-current.tar.gz

Aktuálny adresár môžete zmeniť pomocou nasledujúceho príkazu:

$ cd maldetect- *

Teraz spustite súbor a nainštalujte skript:

./install.sh

Po dokončení procesu inštalácie by ste mali mať výstup nižšie:

Vytvorený symbolický odkaz z /etc/systemd/system/multi-user.target.wants/maldet.service na /usr/lib/systemd/system/maldet.service.
Linux Malware Detect v1.6
(C) 2002 – 2017, R-fx Networks
(C) 2017, Ryan MacDonald
Tento program môže byť voľne distribuovaný podľa podmienok GNU GPL

inštalácia bola dokončená do / usr / local / maldetect
konfiguračný súbor: /usr/local/maldetect/conf.maldet
spustiť súbor: / usr / local / maldetect / maldet
exec link: / usr / local / sbin / maldet
exec link: / usr / local / sbin / lmd
cron.daily: /etc/cron.daily/maldet
maldet (1344): {sigup} vykonáva kontrolu aktualizácie podpisov…
maldet (1344): {sigup} sada miestnych podpisov je verzia 2017070716978
maldet (1344): K dispozícii je {sigup} nová sada podpisov (2017080720059)
maldet (1344): {sigup} stiahol https://cdn.rfxn.com/downloads/maldet-sigpack.tgz
maldet (1344): {sigup} sťahuje https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz
maldet (1344): {sigup} overil md5sum maldet-sigpack.tgz
maldet (1344): {sigup} rozbalený a nainštalovaný maldet-sigpack.tgz
maldet (1344): {sigup} overil md5sum maldet-clean.tgz
maldet (1344): {sigup} rozbalený a nainštalovaný maldet-clean.tgz
maldet (1344): {sigup} aktualizácia sady podpisov dokončená
maldet (1344): {sigup} 15215 podpisov (12485 MD5 | 1951 HEX | 779 YARA | 0 USER)

Krok 3: Konfigurácia LMD

Konfiguračný súbor Linux Malware Detect je /usr/local/maldetect/conf.maldet a môže byť upravená podľa nižšie uvedených požiadaviek:

$ vi /usr/local/maldetect/conf.maldet

Predvolený súbor vo vašom systéme by mal vyzerať takto:

# Povoliť upozornenie e-mailom
email_alert ="1"

# E-mailová adresa, na ktorú chcete dostávať správy o skenovaní
EMAIL_ADDR ="[email protected]"

# Použite s ClamAV
scan_clamscan ="1"

# Povoliť kontrolu súborov s oprávnením root. Nastavte 1 na deaktiváciu.
scan_ignore_root ="0"

# Presunúť hrozby do karantény
quarantine_hits ="1"

# Čisté injekcie škodlivého softvéru založené na reťazcoch
quarantine_clean ="1"

# Pozastaviť používateľa, ak sa nájde malvér.
quarantine_suspend_user ="1"

# Minimálna hodnota ID užívateľa, ktorá bude pozastavená
quarantine_suspend_user_minuid ="500"

Teraz zmeňte nastavenia nižšie:

email_alert = 1 – Ak chcete dostávať e-mailové upozornenia

EMAIL_ADDR = “[email protected] – Zadajte adresu, na ktorú chcete dostávať e-mailové upozornenia na škodlivý softvér

quar_hits = 1 t pre zásahy škodlivého softvéru

quar_clean = 1 – Vymaže zistené injekcie škodlivého softvéru

Krok 4: Nastavte CronJob na automatické skenovanie

V procese inštalácie je súbor úlohy cron nainštalovaný v súbore /etc/cron.daily/maldet.

Tieto súbory nainštalované programom LMD sú užitočné pri udržiavaní aktuálnej relácie, pri vykonávaní denných aktualizácií súborov podpisov, dočasných údajov a pri ukladaní karanténnych údajov na dobu nie dlhšiu ako dva týždne alebo 14 dní. Vykonáva dennú kontrolu všetkých posledných súborov v systéme.

Aby ste sa uistili, že tieto súbory sú kompatibilné so štruktúrou servera a so súbormi v súbore Cron, skontrolujte ovládací panel a vykonajte potrebné zmeny..

#! / Bin / bash

# Vymazať údaje o karanténe / relácii / tmp každých 14 dní
/ usr / sbin / tmpwatch 336 / usr / local / maldetect / tmp >> / dev / null 2>&1
/ usr / sbin / tmpwatch 336 / usr / local / maldetect / sess >> / dev / null 2>&1
/ usr / sbin / tmpwatch 336 / usr / local / maldetect / karanténa >> / dev / null 2>&1
/ usr / sbin / tmpwatch 336 / usr / local / maldetect / pub / * / >> / dev / null 2>&1

# skontrolujte novú verziu vydania
/ usr / local / maldetect / maldet -d >> / dev / null 2>&1

# skontrolujte novú definíciu
/ usr / local / maldetect / maldet -u >> / dev / null 2>&1

# Ak boli spustené kontroly inotify, pošlite denné zhrnutie výsledkov
ak [ "$ (ps -A – root užívateľa -o "comm" | grep inotifywait)" ]; potom
/ usr / local / maldetect / maldet –ert-daily >> / dev / null 2>&1
inak
# skenovať posledné 2 dni zmien súboru
ak [-d "/ Home / virtual" ] && [-d "/ Usr / lib / Operačné centrum" ]; potom
# ensim
/ usr / local / maldetect / maldet -b -r / home / virtual /? / fst / var / www / html 2 >> / dev / null 2>&1
/ usr / local / maldetect / maldet -b -r / home / virtual /? / fst / home /? / public_html 2 >> / dev / null 2>&1
elif [-d "/ Etc / psa" ] && [-d "/ Var / lib / PSA" ]; potom
# psa
/ usr / local / maldetect / maldet -b -r / var / www / vhosts /? / httpdocs 2 >> / dev / null 2>&1
/ usr / local / maldetect / maldet -b -r / var / www / vhosts /? / subdomény /? / httpdocs 2 >> / dev / null 2>&1
elif [-d "/ Usr / local / DirectAdmin" ]; potom
# DirectAdmin
/ usr / local / maldetect / maldet -b -r / var / www / html /? / 2 >> / dev / null 2>&1
/ usr / local / maldetect / maldet -b -r / home? /? / domén /? / public_html 2 >> / dev / null 2>&1
inak
# cpanel, interworx a ďalšie štandardné nastavenia typu home / user / public_html
/ usr / local / maldetect / maldet -b -r / home? /? / public_html 2 >> / dev / null 2>&1
fi
fi

Ak chcete aktivovať e-mailové upozornenia po zistení škodlivého softvéru, otvorte konfiguračný súbor Maldet, ktorý sa nachádza v priečinku /usr/local/maldetect/conf.maldet a napíšte nasledujúce:

email_alert = 1
email_subj ="Upozornenie na Maldet od $ (názov hostiteľa)"
EMAIL_ADDR ="[email protected]

Krok 5: Ručné skenovanie

Ak chcete prehľadať adresár, ktorý chcete použiť, spustite nasledujúci príkaz:

$ maldet -a / cesta / do / adresár

Aby ste zabezpečili aktuálnosť Maldetu, spustite nasledujúci príkaz:

$ maldet -u

Podrobnosti o dostupných možnostiach zobrazíte spustením nasledujúceho príkazu:

$ maldet – h

Teraz je Linux Malware Detect (LMD) úspešne nainštalovaný.

záver

Gratulujeme, LMD je teraz nainštalovaný v systéme CentOS 7 a je pripravený na použitie. Postupujte podľa týchto krokov a vykonajte potrebné úpravy na konfiguráciu LMD podľa vašich potrieb.

Vyskúšajte tieto top 3 hostingové služby pre Linux

FastComet

Vyvolávacia cena:
$ 2,95


Spoľahlivosť
9.7


stanovenie ceny
9.5


Užívatelsky prívetivý
9.7


podpora
9.7


Vlastnosti
9.6

Prečítajte si recenzie

Navštívte FastComet

Hostinger

Vyvolávacia cena:
$ 0.99


Spoľahlivosť
9.3


stanovenie ceny
9.3


Užívatelsky prívetivý
9.4


podpora
9.4


Vlastnosti
9.2

Prečítajte si recenzie

Navštívte Hostinger

ChemiCloud

Vyvolávacia cena:
$ 2,76


Spoľahlivosť
10


stanovenie ceny
9.9


Užívatelsky prívetivý
9.9


podpora
10


Vlastnosti
9.9

Prečítajte si recenzie

Navštívte ChemiCloud

Súvisiace články s návodmi

  • Ako nainštalovať Let’s Encrypt Certificate na váš dedikovaný server Ubuntu 18.04 alebo VPS
    stredná
  • Ako nastaviť program Fail2ban na serveri Ubuntu 18.04 VPS alebo na vyhradenom serveri
    stredná
  • Inštalácia & Nakonfigurujte webový server Caddy na serveri CentOS 7 VPS
    stredná
  • Ako povoliť dvojfaktorové overenie na serveri Ubuntu 18.04 VPS alebo na vyhradenom serveri
    stredná
  • Ako nainštalovať phpMyAdmin na CentOS 7 VPS alebo na vyhradený server
    stredná
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me