GNU/Linux >> Linux の 問題 >  >> Cent OS

LinuxMalwareDetectをCentOS7/ RHEL 7にインストールする方法–Linuxオペレーティングシステム用のマルウェアスキャナー

Linuxマルウェア検出(LMD)Linuxオペレーティングシステムのマルウェア検出器です 、GNUGPLv2でリリースされました。 LMD 共有ホスティング環境向けに特別に設計されており、ユーザーファイル内の脅威をクリアまたは検出します。

この投稿では、 ClamAVを使用してLinuxMalwareDetectをインストールします。 CentOS 7

CentOS 7 /RHEL7にLMDをインストールする

LMDはCentOSでは利用できません ビルド済みパッケージとしての公式リポジトリですが、LMDプロジェクトのWebサイトからtarballとして入手できます。次のコマンドを使用して、LMDの最新バージョンをダウンロードします。

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

tarballを解凍し、抽出したディレクトリに移動します。

tar -zxvf maldetect-current.tar.gz
cd maldetect*

インストールスクリプトinstall.shを実行します 抽出されたディレクトリに存在します。

bash install.sh

出力: 

Created symlink from /etc/systemd/system/multi-user.target.wants/maldet.service to /usr/lib/systemd/system/maldet.service.
Linux Malware Detect v1.6
 (C) 2002-2017, R-fx Networks <[email protected]>
 (C) 2017, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(1344): {sigup} performing signature update check...
maldet(1344): {sigup} local signature set is version 2017070716978
maldet(1344): {sigup} new signature set (2017080720059) available
maldet(1344): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz
maldet(1344): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz
maldet(1344): {sigup} verified md5sum of maldet-sigpack.tgz
maldet(1344): {sigup} unpacked and installed maldet-sigpack.tgz
maldet(1344): {sigup} verified md5sum of maldet-clean.tgz
maldet(1344): {sigup} unpacked and installed maldet-clean.tgz
maldet(1344): {sigup} signature set update completed
maldet(1344): {sigup} 15215 signatures (12485 MD5 | 1951 HEX | 779 YARA | 0 USER)

Linuxマルウェア検出の構成

LMDの主な構成ファイルは/usr/local/maldetect/conf.maldetです。 要件に応じて変更できます。

vi /usr/local/maldetect/conf.maldet

以下は、脅威の検出と削除を成功させるためにシステムに設定する必要のある重要な設定の一部です。

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

ClamAVでLMDを使用したくない場合は、マルウェアのスキャンにスキップしてください。

ClamAVを使用したLinuxマルウェア検出

LMD ClamAVを使用して大きなファイルセットをスキャンする場合のパフォーマンスが向上します。 ClamAV(Clam Antivirus) は、ウイルス、マルウェア、トロイの木馬、その他の悪意のあるプログラムを検出するためのオープンソースのウイルス対策ソリューションです。

ClamAVはEPELリポジトリで入手できます 、 CentOS / RHELで設定してください マシン。

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

YUMコマンドを使用してClamAVをインストールします。

yum -y install clamav clamav-devel clamav-update inotify-tools

次に、次のコマンドを使用してClamAVウイルスデータベースを更新します。

freshclam

LMDでのClamAVの使用はデフォルトで有効になっているため、LMDで追加の設定は必要ありません。

Linuxマルウェア検出のテスト

テストウイルスを使用してLMDの機能をテストしてみましょう。 EICARウェブサイトからウイルス署名をダウンロードします 。

cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

次に、ディレクトリをスキャンしてマルウェアを探します。

maldet -a /tmp

出力: 

Linux Malware Detect v1.6.2
            (C) 2002-2017, R-fx Networks <[email protected]>
            (C) 2017, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(2004): {scan} signatures loaded: 15215 (12485 MD5 | 1951 HEX | 779 YARA | 0 USER)
maldet(2004): {scan} building file list for /tmp, this might take awhile...
maldet(2004): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(2004): {scan} file list completed in 0s, found 74 files...
maldet(2004): {scan} found clamav binary at /bin/clamscan, using clamav scanner engine...
maldet(2004): {scan} scan of /tmp (74 files) in progress...
maldet(2004): {scan} processing scan results for hits: 2 hits 0 cleaned
maldet(2004): {scan} scan completed on /tmp: files 74, malware hits 2, cleaned hits 0, time 11s
maldet(2004): {scan} scan report saved, to view run: maldet --report 170814-1058.2004
maldet(2004): {alert} sent scan report to [email protected]

出力から、LMDがClamAVスキャナーエンジンを使用してスキャンを実行し、2つのマルウェアヒットが検出されたことがわかります。

Linuxマルウェア検出器スキャンレポート

LMDは、スキャンレポートを / usr / local / maldetect / sess /に保存します 。詳細なスキャンレポートを表示するには、SCANIDを指定してmaldetコマンドを使用します。

maldet --report 170808-1035.18497

出力: 

SUBJECT: maldet alert from server.itzgeek.local
HOST:      lmddd
SCAN ID:   170814-1058.2004
STARTED:   Aug 14 2017 10:58:20 +0000
COMPLETED: Aug 14 2017 10:58:31 +0000
ELAPSED:   11s [find: 0s]

PATH:          /tmp
TOTAL FILES:   74
TOTAL HITS:    2
TOTAL CLEANED: 0

FILE HIT LIST:
{HEX}EICAR.TEST.10 : /tmp/eicar_com.zip => /usr/local/maldetect/quarantine/eicar_com.zip.491714154
{HEX}EICAR.TEST.10 : /tmp/eicarcom2.zip => /usr/local/maldetect/quarantine/eicarcom2.zip.506330946
===============================================
Linux Malware Detect v1.6.2 < [email protected] >

両方のファイルが隔離されていることがわかります。

Linuxマルウェア検出の更新

次のコマンドを使用して、LMDを更新します。

maldet -d

LMD署名を更新するには、次を実行します。

maldet -u

以上です。


Cent OS

  1. LinuxMalwareDetectをDebian/Ubuntu / LinuxMintにインストール–Linuxオペレーティングシステム用のマルウェアスキャナー

  2. CentOSVPSにLinuxMalwareDetectをインストールして構成します

  3. CentOS 8 に Linux Malware Detect をインストールする方法

  1. RHEL 8 / CentOS8Linuxにredmineをインストールする方法

  2. RHEL 8 / CentOS8LinuxにHadoopをインストールする方法

  3. RHEL 8 / CentOS8LinuxにPerlをインストールする方法

  1. RHEL 8 / CentOS8LinuxシステムにRをインストールして構成する方法

  2. Linux RHEL 8 /CentOS8にapachetomcatをインストールする方法

  3. RHEL 8 / CentOS8LinuxにXdebugをインストールする方法