Malware被稱為惡意軟體,它可以是任何腳本、應用程式或任何對我們的系統和資料有害的東西。
Linux Malware detect (LMD)是一種針對Linux的惡意軟體掃描程序,是根據GNU GPLV2許可證發布的,旨在解決託管環境中面臨的威脅。它使用來自網路邊緣入侵偵測系統的威脅資料來提取主動用於攻擊的惡意軟體,並產生用於偵測的簽章。
共享託管環境中的威脅與標準AV產品檢測套件的獨特之處在於,它們主要檢測操作系統級特洛伊木馬、rootkit和感染病毒的傳統文件,但卻忽略了用戶帳戶級別上不斷增加的各種惡意軟體作為攻擊平台。
步驟1:下載並安裝LMD
首先使用ssh客戶機(例如putty)登入伺服器,然後使用以下命令下載最新的lmd原始程式碼。
#cd / opt #wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
現在在目前目錄中提取下載的檔案
現在提取目前目錄中下載的存檔檔案
#tar xfz maldetect-current.tar.gz
解壓縮歸檔檔案後,執行source中提供的install .sh腳本,該腳本將在系統中安裝LMD。
#cd maldetect-1.4.2 #sh install.sh
步驟2:設定LMD
LMD建立一個設定檔/usr/local/maldetect/conf.maldet,我們可以在其中定義LMD的工作以及要採取的操作。
#vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ] ## # The default email alert toggle # [0 = disabled, 1 = enabled] email_alert=1 # The subject line for email alerts email_subj="MLD Scan Report from $(hostname)" # The destination addresses for email alerts # [ values are comma (,) spaced ] email_addr="webmaster@mydomain.com" # Ignore e-mail alerts for reports in which all hits have been cleaned. # This is ideal on very busy servers where cleaned hits can drown out # other more actionable reports. email_ignore_clean=0 ## # [ QUARANTINE OPTIONS ] ## # The default quarantine action for malware hits # [0 = alert only, 1 = move to quarantine & alert] quar_hits=1 # Try to clean string based malware injections # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = clean] quar_clean=1 # The default suspend action for users wih hits # Cpanel suspend or set shell /bin/false on non-Cpanel # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = suspend account] quar_susp=0 # minimum userid that can be suspended quar_susp_minuid=500
步驟3:手動開始掃描
在這個階段,已經成功地在系統上安裝並設定了LMD。讓我們透過執行以下命令手動執行第一次掃描。
#maldet --scan-all / var / www / html
上面的指令將掃描/var/www/html下的所有檔案和目錄。根據文件的數量,完成可能需要很長時間。完成上述命令後,它將顯示一個命令,以查看如下所示的報告
#maldet --report 060214-1946.24560
malware detect scan report for svr1.tecadmin.net: SCAN ID: 060214-1946.24560 TIME: May 28 19:46:12 +0530 PATH: /var/www/html/ TOTAL FILES: 4441 TOTAL HITS: 0 TOTAL CLEANED: 0 =============================================== Linux Malware Detect v1.4.2 < proj@rfxn.com >
在這個例子中,TOTAL HITS為0,所以LMD不會檢測到系統上的任何惡意軟體。但如果它偵測到系統上的任何惡意軟體,可以使用以下命令之一隔離惡意軟體
# maldet --quarantine SCANID OR # maldet --clean SCANID
SCANID可以在上面產生的報告中找到。
步驟4:設定定期掃描
在安裝LMD期間,它已經建立了每天執行的crontab檔案。
#vi /etc/cron.daily/maldet
但是,如果系統有大量檔案和目錄,則可以將掃描變更為每週掃描而不是每天。
這篇文章到這裡就已經全部結束了,更多其他精彩內容可以關注PHP中文網的Linux影片教學專欄!
以上是如何安裝Linux惡意軟體偵測的程式的詳細內容。更多資訊請關注PHP中文網其他相關文章!