マルウェアはマルウェアとして知られており、システムやデータに有害なスクリプト、アプリケーション、その他あらゆるものが考えられます。
Linux Malware detect (LMD) は Linux 用のマルウェア スキャナーであり、GNU GPLV2 ライセンスに基づいてリリースされ、ホスト環境で直面する脅威に対処するように設計されています。ネットワーク エッジ侵入検知システムからの脅威データを使用して、攻撃に積極的に使用されるマルウェアを抽出し、検知用のシグネチャを生成します。
共有ホスティング環境における脅威は、オペレーティング システム レベルのトロイの木馬、ルートキット、および従来のウイルス感染ファイルの検出に重点を置きながら、ユーザー アカウント レベルで進行中の脅威を無視するという点で、標準の AV 製品検出スイートとは異なります。攻撃プラットフォームとしてのマルウェアの種類が増加。
ステップ 1: LMD をダウンロードしてインストールする
まず、ssh クライアント (例: putty) を使用してサーバーにログインし、次のコマンドを使用して最新の lmd をダウンロードします。ソースコード。
#cd / opt #wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
ダウンロードしたアーカイブを現在のディレクトリに解凍します
ダウンロードしたアーカイブ ファイルを現在のディレクトリに解凍します
#tar xfz maldetect-current.tar.gz
アーカイブ ファイルを解凍した後、次の場所にあるインストールを実行します。システムに LMD をインストールするソース .sh スクリプト。
#cd maldetect-1.4.2 #sh install.sh
ステップ 2: LMD の構成
LMD は構成ファイル /usr/local/maldetect/conf.maldet を作成します。ここで、LMD の作業と要件を定義できます。アクションが実行されました。
#vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ] ## # The default email alert toggle # [0 = disabled, 1 = enabled] email_alert=1 # The subject line for email alerts email_subj="MLD Scan Report from $(hostname)" # The destination addresses for email alerts # [ values are comma (,) spaced ] email_addr="webmaster@mydomain.com" # Ignore e-mail alerts for reports in which all hits have been cleaned. # This is ideal on very busy servers where cleaned hits can drown out # other more actionable reports. email_ignore_clean=0 ## # [ QUARANTINE OPTIONS ] ## # The default quarantine action for malware hits # [0 = alert only, 1 = move to quarantine & alert] quar_hits=1 # Try to clean string based malware injections # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = clean] quar_clean=1 # The default suspend action for users wih hits # Cpanel suspend or set shell /bin/false on non-Cpanel # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = suspend account] quar_susp=0 # minimum userid that can be suspended quar_susp_minuid=500
ステップ 3: 手動でスキャンを開始する
この段階では、LMD はシステムに正常にインストールされ、構成されています。次のコマンドを実行して、最初のスキャンを手動で実行してみましょう。
#maldet --scan-all / var / www / html
上記のコマンドは、/var/www/html にあるすべてのファイルとディレクトリをスキャンします。ファイル数によっては、完了までに時間がかかる場合があります。上記のコマンドを完了すると、以下に示すようにレポートを表示するコマンドが表示されます。
#maldet --report 060214-1946.24560
malware detect scan report for svr1.tecadmin.net: SCAN ID: 060214-1946.24560 TIME: May 28 19:46:12 +0530 PATH: /var/www/html/ TOTAL FILES: 4441 TOTAL HITS: 0 TOTAL CLEANED: 0 =============================================== Linux Malware Detect v1.4.2 < proj@rfxn.com >
この例では、TOTAL HITS が 0 であるため、LMD はシステム上のマルウェアを検出しません。ただし、システム上でマルウェアが検出された場合は、次のコマンドのいずれかを使用してマルウェアを隔離できます。
# maldet --quarantine SCANID OR # maldet --clean SCANID
SCANID は、上記で生成されたレポートで確認できます。
ステップ 4: 定期スキャンを設定する
LMD のインストール中に、毎日実行される crontab ファイルが作成されます。
#vi /etc/cron.daily/maldet
ただし、システムに多数のファイルとディレクトリがある場合は、スキャンを毎日ではなく毎週に変更できます。
この記事はここで終了しました。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの Linux ビデオ チュートリアル 列に注目してください。
以上がLinux マルウェア検出プログラムをインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。