Installation von Linux Malware Detect (LMD) auf CentOS, RHEL

Malware ist als bösartige Software bekannt. Es kann jedes Skript, eine App oder irgendetwas sein, das für unser System und unsere Daten in jeder Art schädlich ist.

Linux Malware Detect (LMD) ist ein Malware -Scanner für Linux, die unter der GNU GPLV2 -Lizenz veröffentlicht wurde und die in Bezug auf die Bedrohungen in gehosteten Umgebungen bestimmt ist. Es verwendet Bedrohungsdaten von Network Edge Intrusion Detection Systems, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird und Signaturen zur Erkennung generiert.

Die Bedrohungslandschaft in gemeinsam gehosteten Umgebungen ist einzigartig aus der der Standard-AV-Produkterkennungssuite, da sie hauptsächlich die Trojaner der OS-Ebene, Rootkits und herkömmliche Dateiinfektionsviren erkennen, aber die ständig zunehmende Vielfalt der Malware auf der Benutzerkontenebene, die dient Als Angriffsplattform.

Schritt 1: Laden Sie LMD herunter und installieren Sie sie

Melden Sie sich zunächst mit SSH -Clients (z. B.: Putty) bei Ihrem Server an und laden Sie den neuesten LMD -Quellcode mit den folgenden Befehlen herunter.

# CD/Opt # WGet http: // www.rfxn.Com/Downloads/Maledektrent.Teer.gz 

Extrahieren Sie nun das heruntergeladene Archiv im aktuellen Verzeichnis

# TAR XFZ MALDERTECT-Strömung.Teer.gz 

Nachdem Sie das Archiv extrahiert haben, führen Sie aus Installieren.Sch Skript in Quelle bereitgestellt, das LMD in Ihrem System installiert.

# CD MALDETECT-1.4.2 # Sh installieren.Sch 

Schritt 2: Konfigurieren Sie LMD

LMD erstellt eine Konfigurationsdatei /usr/local/maldsect/conf.Maldet, wo wir die Arbeit von LMD definieren können und welche Maßnahmen wir ergreifen sollen.

# vim/usr/local/maldetect/conf.Maldet 

# [E -Mail -Warnungen] ## # Die Standard -E -Mail -Warnmeldung # [0 = deaktiviert, 1 = aktiviert] EMAIL_ALERT = 1 # Die Betreffzeile für E -Mail -Warnungen EMAIL_SUBJ = "MLD -Scan -Bericht von $ (Hostname)" # Die Zieladressen für E -Mail -Benachrichtigungen # [Werte sind Comma (,) Abstand] E -Mail_addr = "[E -Mail geschützt]" # Ignorieren Sie E-Mail-Warnungen für Berichte, in denen alle Treffer gereinigt wurden. # Dies ist ideal auf sehr geschäftigen Servern, auf denen gereinigte Hits ertrinken können. # Andere umsetzbarere Berichte. E -Mail_ignore_clean = 0 ## # [Quarantäneoptionen] ## # Die Standard -Quarantäneaktion für Malware -Treffer # [0 = Alarm, 1 = Wechsel zur Quarantäne & Alarm] Quar_hits = 1 # Versuchen Sie, Zeichenfolgenbasis auf Malware -Injektionen zu reinigen # [Hinweis: Quar_hits = 1 erforderlich] # [0 = deaktiviert, 1 = sauber] Quar_Clean = 1 # Die Standard-Suspend-Aktion für Benutzer wird auf Nicht-CPANEL # CPANEL-Suspend oder Setzen Sie Shell /bin /false fest Quar_Susp = 0 # Minimum userID, die suspendiert werden kann MARBESTELLUNGSUSPE_MINUID = 500 

Schritt 3: Manuell scannen

Zu diesem Zeitpunkt haben Sie LMD erfolgreich installiert und konfiguriert. Führen wir Ihren ersten Scan manuell aus, indem Sie den folgenden Befehl ausführen.

# MALDET-scan-all/var/www/html 

Der obige Befehl scannt alle Dateien und Verzeichnisse unter/var/www/html. Es kann lange dauern, bis Ihre Anzahl von Dateien abgeschlossen ist. Nach Abschluss des obigen Befehls werden Ihnen einen Befehl angezeigt, um den Bericht wie unten zu sehen

# MALDET-Report 060214-1946.24560 

Malware erkennen Scan -Bericht für SVR1.Tecadmin.NET: Scan-ID: 060214-1946.24560 Zeit: 28. Mai 19:46:12 +0530 Pfad:/var/www/html/Gesamtdateien: 4441 Total -Treffer: 0 Gesamtreinigte: 0 ================================================================================================================================================================================================================================ieben ===========================ieben.4.2 < [email protected] > 

In meinem Fall der Gesamthits Ist 0, LMD erkennt also keine Malware auf dem System. Wenn es jedoch eine Malware in Ihrem System erkennt, verwenden Sie einen der folgenden Befehl, um Malwares zu unter Quarantäne zu stellen

# MALDET -QUARANTINE SCANID oder # MALDET -CLEAN SCANID 

Scanid kann im oben generierten Bericht gefunden werden.

Schritt 4: Setzen Sie das reguläre Scannen ein

Während der Installation von LMD wird bereits täglich erstellt und die Crontab -Datei ausgeführt werden

# vi /etc /cron.täglich/Maledet 

Wenn Ihr System jedoch über eine große Anzahl von Dateien und Verzeichnissen verfügt, ändern Sie das Scannen auf wöchentlicher Basis und nicht täglich.

Verweise:
https: // www.rfxn.com/projects/linux-malware-detekte/