Instalare si configurare Linux Malware Detect (LMD)

geolgau

7 years ago

Linux Malware Detect (LMD) este un detector de malware și scaner pentru Linux, proiectat pentru medii de shared hosting. LMD este eliberat sub licența GNU GPLv2, acesta poate fi instalat pe mediile cPanel WHM și Linux cu alte instrumente de detectare, împreună, cum ar fi ClamAV.

Forța motrice din spatele Linux Malware Detect este că în prezent există disponibilitate limitată de instrumente gratuite open source / restricție pentru sistemele Linux, care se concentrează pe detectarea malware-ului și mai important sa o faca si bine. Multe dintre produsele AV care efectuează detectare a malware-ului pe Linux au un istoric foarte slab a amenințărilor, în special a celor de detectare vizate la mediile de găzduite partajate.

CLAM AntiVirus (CLAMAV) este o soluție open source antivirus pentru a detecta troieni, malware, viruși și alte programe malware. ClamAV suporta mai multe platforme, inclusiv Linux, Windows și MacOS.

In acest tutorial, vă voi arăta cum se instalează Linux Malware Detect (LMD) cu Clam AntiVirus (ClamAV).

Luam ultima versiune și o extragem

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz

Acum instalam LMD

cd maldetect-1.5
./install.sh

Facem și link către executabil

ln -s /usr/local/maldetect/maldet /bin/maldet

acum ca este instalat facem configurare, editam fisierul de configurare:

cd /usr/local/maldetect/
vim conf.maldet

Vom face următoarele modificări

Daca vrem sa trimită alerta pe mail schimbam în 1.

email_alert=”1″

Adăugăm adresa de mail.

email_addr=”root@zenzenzense.localdomain”

Vom folosi Clamav ca și scanner.

scan_clamscan=”1″

următoarea dacă vrem sa mute fișierele din carantina.

quarantine_hits=”1″

quarantine_clean=”1″

Zic sa mai va uitați prin fișier ca este destul de explicit și poate găsiți vreo comanda care o doriți.

Salvam si este gata de rulare

Ca sa testați dacă merge LMD :

cd /var/www/html
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

maldet -a /var/www/html

Ar trebui sa va zică ce a găsit si unde.

Comenzi LMD:
Scanam pentru o extensie doar:

maldet -a /var/www/html/*.php

O lista a raportărilor:

maldet -e list

Scanează fișierele din ultimele X zile (5 aici sunt zilele).

maldet -r /var/www/html/ 5

Pune înapoi fișierele din carantina.

maldet -s SCANID

```
Monitorizează un folder.
```

maldet -m /var/www/html/

Verifica fișierul de log de monitorizare:

tail -f /usr/local/maldetect/logs/inotify_log