Menginstal Linux Malware Detect (LMD) di CentOS, RHEL

Menginstal Linux Malware Detect (LMD) di CentOS, RHEL

Malware dikenal sebagai perangkat lunak berbahaya. Ini bisa berupa skrip, aplikasi, atau apapun yang berbahaya bagi sistem dan data kami dalam segala jenis.

Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLV2, yang dimaksudkan di sekitar ancaman yang dihadapi di lingkungan yang di -host. Ini menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk dideteksi.

Lansekap ancaman dalam lingkungan yang di-host bersama adalah unik dari rangkaian deteksi produk AV standar karena mereka mendeteksi terutama Trojans tingkat OS, rootkit dan virus infeksi file tradisional tetapi kehilangan variasi malware yang semakin meningkat pada tingkat akun pengguna yang melayani yang melayani Sebagai platform serangan.

Langkah 1: Unduh dan instal LMD

Login pertama ke server Anda menggunakan klien SSH (misalnya: Putty) dan unduh kode sumber LMD terbaru menggunakan perintah berikut.

# CD/opt # wget http: // www.rfxn.com/download/maldetect-current.ter.GZ 

Sekarang ekstrak arsip yang diunduh dalam direktori saat ini

# TAR XFZ Maldetect-current.ter.GZ 

Setelah mengekstraksi arsip, jalankan Install.SH skrip disediakan dalam sumber, yang akan menginstal LMD di sistem Anda.

# CD Maldetect-1.4.2 # SH INSTAL.SH 

Langkah 2: Konfigurasikan LMD

LMD membuat file konfigurasi /usr/lokal/maldetect/conf.Maldet, di mana kita dapat mendefinisikan kerja LMD dan tindakan apa yang harus diambil.

# vim/usr/lokal/maldetect/conf.Maldet 
# [Peringatan Email] ## # Peringatan email default sakelar # [0 = dinonaktifkan, 1 = diaktifkan] email_alert = 1 # Baris subjek untuk peringatan email email_subj = "Laporan pemindaian MLD dari $ (nama host)" # Alamat tujuan untuk peringatan email # [Nilai adalah koma (,) berjarak] email_addr = "[email dilindungi]" # Abaikan peringatan email untuk laporan di mana semua hit telah dibersihkan. # Ini sangat ideal di server yang sangat sibuk di mana hit yang dibersihkan dapat tenggelam # Laporan lain yang lebih dapat ditindaklanjuti. email_ignore_clean = 0 ## # [Opsi Karantina] ## # Tindakan karantina default untuk Hit Malware # [0 = Peringatan saja, 1 = Pindah ke Karantina & Peringatan] quar_hits = 1 # Cobalah untuk membersihkan suntikan malware berbasis string # [Catatan: quar_hits = 1 diperlukan] # [0 = dinonaktifkan, 1 = bersih] quar_clean = 1 # Tindakan Suspend Default untuk Pengguna WIH Hits # CPanel Suspend atau Set Shell /Bin /FALSE ON NON-CPANEL # [CATATAN: QUAR_HITS = 1 Diperlukan] # [0 = Dinonaktifkan, 1 = Akun Suspend] quar_susp = 0 # userid minimum yang bisa ditangguhkan quar_susp_minuid = 500 

Langkah 3: Mulai memindai secara manual

Pada tahap ini Anda telah berhasil menginstal dan mengonfigurasi LMD di sistem Anda. Mari kita jalankan pemindaian pertama Anda secara manual dengan mengeksekusi perintah berikut.

# maldet-scan-all/var/www/html 

Perintah di atas akan memindai semua file dan direktori di bawah/var/www/html. Mungkin butuh waktu lama untuk diselesaikan tergantung pada jumlah file Anda. Setelah menyelesaikan perintah di atas itu akan menunjukkan kepada Anda perintah untuk melihat laporan seperti di bawah ini

# Maldet --Report 060214-1946.24560 
Laporan Pemindaian Deteksi Malware untuk SVR1.tecadmin.NET: ID Pindai: 060214-1946.24560 Waktu: 28 Mei 19:46:12 +0530 Path:/var/www/html/Total File: 4441 Total Hit: 0 Total Dibersihkan: 0 ================= ============================== Linux malware mendeteksi v1.4.2 < [email protected] > 

Dalam kasus saya Total hit adalah 0, Jadi LMD tidak mendeteksi malware apa pun di sistem. Tetapi jika mendeteksi malware apa pun di sistem Anda, gunakan salah satu dari perintah berikut untuk mengarantina malwares

# Maldet --Marantine Scanid atau # Maldet -Clean Scanid 

Scanid dapat ditemukan dalam laporan yang dihasilkan di atas.

Langkah 4: Mengatur pemindaian reguler

Selama instalasi LMD sudah membuat file dan crontab untuk dieksekusi setiap hari

# vi /etc /cron.Harian/Maldet 

Tetapi jika sistem Anda memiliki sejumlah besar file dan direktori mengubah pemindaian menjadi setiap minggu daripada setiap hari.

Referensi:
https: // www.rfxn.com/proyek/linux-malware-detect/