Linux Malware DetectまたはMaldetは、Linuxマシン用の無料のオープンソースマルウェアスキャナーです。既知のマルウェアがないかマシンをスキャンし、疑わしいファイルを隔離するか、単にそれらの存在を警告します。ネットワークエッジ侵入検知システムからの脅威データを使用して、攻撃で積極的に使用されているマルウェアを抽出し、検出用のシグネチャを生成します。さらに、脅威データは、LMDチェックアウト機能を使用したユーザー送信とマルウェアコミュニティリソースからも取得されます。
このチュートリアルでは、CentOSVPSにLinuxマルウェア検出をインストールする方法を示します。
ユーザーrootとしてサーバーにログインし、パッケージを更新します。
yum update -y
次に、Linux Malware Detectの公式Webサイトにアクセスして、サーバーにダウンロードします
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
ダウンロードしたLinuxマルウェア検出アーカイブを解凍します
tar xfz maldetect-current.tar.gz
現在の作業ディレクトリを変更する
cd maldetect-*
そして、インストールスクリプトを実行します
./install.sh
次の出力が得られるはずです
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Maldetの構成ファイルを開きます
nano /usr/local/maldetect/conf.maldet
そして、次の設定を変更します:
email_alert =1 –メールアラートを有効にする
email_addr =” [email protected]” –電子メールアラートの宛先アドレスを入力します
quar_hits = 1 –検出されたマルウェアを隔離に移動し、アラートを送信します
quar_clean =1 –検出されたマルウェアインジェクションをクリーンアップしてみてください
必要に応じて構成できるオプションは他にもあります。
インストール後、最新バージョンのMaldetとマルウェア定義/署名ファイルをチェックする毎日のcronジョブが自動的に作成されます。
それで全部です。 LinuxMalwareDetectがサーバーにインストールおよび構成されています。
ディレクトリをスキャンするには、次を使用できます
maldet -a /path/to/directory
Maldetを更新するには、以下のコマンドを使用します
maldet -u
を実行すると、すべてのオプションの詳細を確認できます
maldet - h
または、READMEファイルをお読みください。
もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者に LinuxMalwareDetectのインストールを依頼するだけです。 あなたのために。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。
PS。 この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。