So installieren Sie ein Linux-Malware-Erkennungsprogramm

Malware wird als Malware bezeichnet. Dabei kann es sich um jedes Skript, jede Anwendung oder alles andere handeln, das für unser System und unsere Daten schädlich ist.

Linux Malware Detect (LMD) ist ein Malware-Scanner für Linux, der unter der GNU GPLV2-Lizenz veröffentlicht wurde und für die Abwehr von Bedrohungen in Hosting-Umgebungen entwickelt wurde. Es nutzt Bedrohungsdaten von Netzwerk-Edge-Intrusion-Detection-Systemen, um bei Angriffen aktiv verwendete Malware zu extrahieren und Signaturen für die Erkennung zu generieren.

Bedrohungen in Shared-Hosting-Umgebungen unterscheiden sich von standardmäßigen AV-Produkterkennungssuiten darin, dass sie sich auf die Erkennung von Trojanern, Rootkits und herkömmlichen mit Viren infizierten Dateien auf Betriebssystemebene konzentrieren, die ständige Bedrohung auf Benutzerkontoebene jedoch ignorieren. Erhöhte Vielfalt an Malware als Angriffsplattform.

Schritt 1: LMD herunterladen und installieren

Melden Sie sich zunächst mit einem SSH-Client (z. B. Putty) am Server an und verwenden Sie dann den folgenden Befehl, um das neueste LMD herunterzuladen Quellcode.

#cd / opt 
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Jetzt das heruntergeladene Archiv in das aktuelle Verzeichnis extrahieren

Jetzt das heruntergeladene Archiv in das aktuelle Verzeichnis extrahieren

#tar xfz maldetect-current.tar.gz

Nach dem Entpacken des Archivs führen Sie die in der Quelle bereitgestellte Installation aus .sh-Skript, das LMD in Ihrem System installiert.

#cd maldetect-1.4.2 
#sh install.sh

Schritt 2: LMD konfigurieren

LMD erstellt eine Konfigurationsdatei /usr/local/maldetect/conf.maldet, in der wir die Arbeit von LMD und was definieren können Maßnahmen ergreifen.

#vim /usr/local/maldetect/conf.maldet

rrree

Schritt 3: Scannen manuell starten

Zu diesem Zeitpunkt wurde LMD erfolgreich auf dem System installiert und konfiguriert. Lassen Sie uns den ersten Scan manuell ausführen, indem wir den folgenden Befehl ausführen.

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# minimum userid that can be suspended
quar_susp_minuid=500

Der obige Befehl scannt alle Dateien und Verzeichnisse unter /var/www/html. Abhängig von der Anzahl der Dateien kann die Fertigstellung lange dauern. Nach Abschluss des obigen Befehls wird ein Befehl zum Anzeigen des Berichts wie unten gezeigt angezeigt:

#maldet --scan-all / var / www / html

#maldet --report 060214-1946.24560

In diesem Beispiel ist TOTAL HITS 0, sodass LMD keine Malware auf dem System erkennt. Wenn jedoch Malware auf dem System erkannt wird, kann die Malware mit einem der folgenden Befehle unter Quarantäne gestellt werden:

malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May  28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >

Die SCANID finden Sie im oben generierten Bericht.

Schritt 4: Regelmäßige Scans einrichten

Während der Installation von LMD wurden Crontab-Dateien erstellt, die täglich ausgeführt werden.

# maldet --quarantine SCANID
OR
# maldet --clean SCANID

Wenn Ihr System jedoch über eine große Anzahl von Dateien und Verzeichnissen verfügt, können Sie den Scan auf wöchentlich statt täglich ändern.

Dieser Artikel ist hier zu Ende. Weitere spannende Inhalte finden Sie in der Spalte Linux-Video-Tutorial auf der chinesischen PHP-Website!

Das obige ist der detaillierte Inhalt vonSo installieren Sie ein Linux-Malware-Erkennungsprogramm. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!