このチュートリアルでは、CentOS7にLinuxMalware Detectをインストールする方法を紹介します。知らなかった方のために、LinuxMalwareDetectはLinux用のマルウェアスキャナーです。 GNU GPLv2ライセンスは、共有ホスト環境で直面する脅威を中心に設計されています。ネットワークエッジ侵入検出システムからの脅威データを使用して、攻撃で積極的に使用されているマルウェアを抽出し、検出用の署名を生成します。
さらに、脅威データは、LMDチェックアウト機能を使用したユーザー送信とマルウェアコミュニティリソースからも取得されます。LMDが使用する署名は、MD5ファイルハッシュとHEXパターンの一致であり、簡単に取得できます。 ClamAVなどの任意の数の検出ツールにエクスポートされます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 CentOS7サーバーへのLinuxMalwareDetectの段階的なインストールを示します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS7にLinuxマルウェア検出をインストールする
手順1.まず、すべてのパッケージが最新であることを確認します。
yum -y update
ステップ2. LinuxMalwareDetectをインストールします。
Linux Malware Detectの最新の安定バージョンをダウンロードします:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xfz maldetect-current.tar.gz cd maldetect-*
そしてインストールスクリプトを実行します:
./install.sh
次の出力が表示されます:
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
ステップ3.Linuxマルウェア検出の構成。
LMDの構成は、/usr/local/maldetect/conf.maldetを介して処理されます。 また、LMDの動作と実行するアクションを定義できる場所:
nano /usr/local/maldetect/conf.maldet
そして、次の設定を変更します:
email_alert=1 – Enable email alerts email_addr=”[email protected]” – Enter the destination address for email alerts quar_hits=1 – Move the detected malware to quarantine and send an alert quar_clean=1 – Try to clean sthe detected malware injections
手順4.手動でスキャンを開始します。
使用できるディレクトリをスキャンするには
maldet -a /path/to/directory
Maldetを更新するには、次のコマンドを使用します。
maldet -u
次のコマンドを実行すると、すべてのオプションの詳細を確認できます。
maldet - h
おめでとうございます!Linux Malware Detect(LMD)が正常にインストールされました。CentOS7システムにLinux Malware Detectをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、 MLDの公式ウェブサイト。