HƯỚNG DẪN Cài đặt, cấu hình và sử dụng Linux Malware Detect và ClamAV

joker · 16/10/16

Linux Malware và ClamAV là hai công cụ hiệu quả và dễ dàng quét và loại bỏ phần mềm độc hại và mã độc trên máy chủ

Trong bài viết này mình sẽ hướng dẫn cài đặt cả hai phần mềm này trên nền hệ điều hành CentOS 6, các OS linux khác có thể làm tương tự

1. Cài đặt Linux Malware Detect

Ở thời điểm hiện tại phần mềm này bản mới nhất là 1.5, quá trình cài đặt như sau

Mã:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz ---> Download về máy chủ

Mã:

tar -xvf maldetect-current.tar.gz ----> Giải nén

Mã:

cd maldetect-1.5 ---> Đi tới thư mục của maldetect-1.5

Mã:

./install.sh ---> Cài đặt lên server

2. Cấu hình Linux Malware Detect

Tất cả cấu hình của ứng dụng này nằm tại file: /usr/local/maldetect/conf.maldet , chúng ta quan tâm tới một số options sau:

Các giá trị 0 và 1 có ý nghĩa như sau: 1=true và 0=false.

Mã:

email_alert=1 ---> Nếu bạn muốn nhận thông báo qua email.

Mã:

email_addr=admin@mangmaytinh.net: Khai báo email sẽ nhận thông báo.

Mã:

email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" : Tiêu đề email thông báo.

Mã:

quar_hits=1 ---> di chuyển mã độc tới thư mục /usr/local/maldetect/quarantine/

Mã:

quar_clean=1 ---> Xóa mã độc khi phát hiện được

Mã:

clamav_scan=1: Sử dụng thư viện mã độc của clamav để quét

3. Cài đặt ClamAV

Để cài đặt các bạn dùng 2 lệnh sau:

Mã:

yum install epel-release

Mã:

yum update && yum install clamd

4. các sử dụng Linux Malware Detect

- Để quét mã độc một thư mục mình dùng lệnh sau: Ở lệnh bên dưới mình quét thư mục /home/mangmaytinh.net/public_html , thu mục này các bạn thay đổi để cho phù hợp với máy chủ của mình:

Mã:

maldet --scan-all /home/mangmaytinh.net/public_html

- Nếu bạn chỉ muốn quét một số loại tập tin cụ thể (.php chẳng hạn), bạn có thể sử dụng lệnh sau:

Mã:

maldet --scan-all /home/mangmaytinh.net/public_html/*.php

- Sau khi scan xong hệ thống sẽ báo cáo kết quả kèm theo một mã số ví dụ như sau: SCAN ID: 161016-0336.443861

- Xem kết quả report mình sử dụng lệnh sau:

Mã:

maldet --report 161016-0336.443861

- Bạn có thể cập nhật Linux Malware Detect bằng cách chạy lệnh sau:

Mã:

maldet -u

- Xóa tất cả các files đã cách ly:

Mã:

rm -rf /usr/local/maldetect/quarantine/*

MMT

HƯỚNG DẪN Cài đặt, cấu hình và sử dụng Linux Malware Detect và ClamAV

joker New Member

Chia sẻ trang này

Tìm kiếm hữu ích

HƯỚNG DẪN Cài đặt, cấu hình và sử dụng Linux Malware Detect và ClamAV

joker New Member

Chia sẻ trang này