Nội Dung
Linux Malware Detect – LMD
Trước khi cài đặt, chạy lệnh bên dưới để update các gói thư viện mới nhất
yum update -y
Download Linux Malware Detect về VPS:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Giải nén bằng lệnh:
tar xfz maldetect-current.tar.gz
Vào thư mục cài đặt:
cd maldetect-*
Chạy script để cài đặt:
./install.sh
Sau khi cài đặt xong, thực hiện cấu hình trong file config:
vi /usr/local/maldetect/conf.maldet
Sửa các thông tin như sau:
email_alert=1 – Kích hoạt thông báo qua email
email_addr=”user@yourdomain.tld” – Địa chỉ nhận thông báo
quar_hits=1 – Di chuyển các mã độc phát hiệnđến các đường dẫn an toàn và gửi cảnh báo.
quar_clean=1 – Tham số này cho biết, LMD Cố gắng làm sạch mã độc khi phát hiện bằng các rule clean.
quar_susp=1 – Lựa chọn option này, sẽ cho phép LDM suspend tài khoản khi tiềm thấy phần mềm độc hại trong user. Trên các hệ thống CPanel , user sẽ bị suspend với chức năng / scripts / suspendacct và gửi báo cáo cho người bị suspend với câu lệnh ( maldet -report SCANID ).
Khởi động lại dịch vụ là bạn đã hoàn thành việc cài đặt và cấu hình Linux Malware Detect.
Một số câu lệnh sử dụng:
– Quét thư mục:
malder -a /huong_dan/thu_muc
– Update phiên bản và dữ liệu mã độc:
malder -u
– Scan tất cả public_html của user dưới đường dẫn /home
maldet –scan-all /home?/?/public_html
- Scan tất cả public_html của user dưới đường dẫn /home với các file được tạo hoặc chỉnh sữa trong vòng 5 giờ :
maldet –scan-all /home?/?/public_html 5
- Nếu bạn tiến hành scan nhưng chưa bật option quarantine, bạn có thể sử dụng tiếp tục với lệnh sau:
maldet –quarantine SCANID
- Tương tự với option clean, bạn có thể sử dụng lệnh sau :
maldet –clean SCANID
- Nếu bạn muốn restore file bị nghi là mã độc và chuyển đến đường dẫn bảo vệ, bản sử dụng câu lệnh :
maldet –restore
- Để hiểu rõ hơn và sử dụng thành thạo hơn. Bạn có thể sử dụng:
maldet -h để tìm hiểu thêm về các câu lệnh với LMD.