Instalare si configurare Linux Malware Detect (LMD)
Linux Malware Detect (LMD) este un detector de malware și scaner pentru Linux, proiectat pentru medii de shared hosting. LMD este eliberat sub licența GNU GPLv2, acesta poate fi instalat pe mediile cPanel WHM și Linux cu alte instrumente de detectare, împreună, cum ar fi ClamAV.
Forța motrice din spatele Linux Malware Detect este că în prezent există disponibilitate limitată de instrumente gratuite open source / restricție pentru sistemele Linux, care se concentrează pe detectarea malware-ului și mai important sa o faca si bine. Multe dintre produsele AV care efectuează detectare a malware-ului pe Linux au un istoric foarte slab a amenințărilor, în special a celor de detectare vizate la mediile de găzduite partajate.
CLAM AntiVirus (CLAMAV) este o soluție open source antivirus pentru a detecta troieni, malware, viruși și alte programe malware. ClamAV suporta mai multe platforme, inclusiv Linux, Windows și MacOS.
In acest tutorial, vă voi arăta cum se instalează Linux Malware Detect (LMD) cu Clam AntiVirus (ClamAV).
- Luam ultima versiune și o extragem
cd /tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz
- Acum instalam LMD
cd maldetect-1.5 ./install.sh
- Facem și link către executabil
ln -s /usr/local/maldetect/maldet /bin/maldet
- acum ca este instalat facem configurare, editam fisierul de configurare:
cd /usr/local/maldetect/ vim conf.maldet
- Vom face următoarele modificări
Daca vrem sa trimită alerta pe mail schimbam în 1.
email_alert=”1″
Adăugăm adresa de mail.
email_addr=”root@zenzenzense.localdomain”
Vom folosi Clamav ca și scanner.
scan_clamscan=”1″
următoarea dacă vrem sa mute fișierele din carantina.
quarantine_hits=”1″
quarantine_clean=”1″
Zic sa mai va uitați prin fișier ca este destul de explicit și poate găsiți vreo comanda care o doriți.
- Salvam si este gata de rulare
- Ca sa testați dacă merge LMD :
cd /var/www/html wget http://www.eicar.org/download/eicar.com.txt wget http://www.eicar.org/download/eicar_com.zip wget http://www.eicar.org/download/eicarcom2.zip maldet -a /var/www/html
- Ar trebui sa va zică ce a găsit si unde.
- Comenzi LMD:
- Scanam pentru o extensie doar:
maldet -a /var/www/html/*.php
- O lista a raportărilor:
maldet -e list
- Scanează fișierele din ultimele X zile (5 aici sunt zilele).
maldet -r /var/www/html/ 5
- Pune înapoi fișierele din carantina.
maldet -s SCANID
-
Monitorizează un folder.
maldet -m /var/www/html/
- Verifica fișierul de log de monitorizare:
tail -f /usr/local/maldetect/logs/inotify_log
Leave a Reply
Want to join the discussion?Feel free to contribute!