この記事では、CentOS 8 に Linux Malware Detect をインストールして構成するために必要な手順について説明しました。このチュートリアルを続行する前に、ユーザーとしてログインしていることを確認してください。 sudo 権限を持つユーザー。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Linux Malware Detect (LMD) は、GNU GPLv2 ライセンスの下でリリースされた Linux 用のマルウェア スキャナーであり、共有ホスト環境で直面する脅威を中心に設計されています。ネットワーク エッジ侵入検知システムからの脅威データを使用して、攻撃で積極的に使用されているマルウェアを抽出し、検知用のシグネチャを生成します。
CentOS に Linux Malware Detect をインストールする
ステップ 1. 最初のコマンドはパッケージ リストを更新し、最新バージョンと依存関係を確実に取得します。
sudo dnf update
ステップ 2. Linux Malware Detect をインストールします。
公式の Linux Malware Detect ページに移動し、ソフトウェアをサーバーにダウンロードします:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
次に、ダウンロードしたアーカイブを解凍し、LMD ツールをインストールします:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
インストール プロセスが完了すると、次の出力が表示されます。
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
ステップ 3. Linux Malware Detect を構成します。
Linux Malware Detect 構成ファイルは /usr/local/maldetect/conf.maldet です 以下の要件に従って変更できます:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
システムに Linux マルウェア検出ツール (LMD) を正常にインストールして構成したら、次のコマンドを使用して最初のスキャンを実行します:
maldet --scann-all /var/www/http
おめでとうございます。CentOS 8 に Linux Malware Detect をインストールして構成する方法を学習しました。質問がある場合は、下にコメントを残してください。