Maldet také známý jako Linux Malware Detect virus scanner pro Linux.

Linux Malware Detect (LMD)je malware scanner pro Linux vydaný pod licencí GNU GPLv2, který je navržen kolem hrozeb, kterým čelí ve sdílených hostovaných prostředích. Používá data hrozeb ze systémů detekce narušení síťových hran k extrahování malwaru, který se aktivně používá při útocích, a generuje podpisy pro detekci. Kromě toho jsou data hrozeb odvozena také z uživatelských podání s funkcí LMD checkout a ze zdrojů komunity malwaru. Podpisy, které LMD používá, jsou hashe souborů MD5 a hex pattern zápasy, jsou také snadno exportovány do libovolného počtu detekčních nástrojů, jako je ClamAV.

Chcete-li nainstalovat LMD, stáhněte balíček a spusťte přiložený install.sh skript
stáhnout balíček maldetect pomocí wget

přejděte na níže uvedenou cestu
cd /usr/local/src/

Stáhněte si soubor tar pomocí níže uvedeného odkazu:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Rozbalte soubor pomocí níže uvedeného příkazu
tar -xzf maldetect-current.tar.gz

přejděte do složky maldet
cd maldetect-*

Nyní spusťte níže uvedený příkaz a nainstalujte maldet.
sh ./install.sh or sudo sh ./install.sh

to dá pod výstupem
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

instalace dokončena do/usr/local / maldetect
konfigurační soubor: / usr/local/maldetect / conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.denní: / etc / cron.daily / maldet

maldet(32517): {sigup} provádění kontroly aktualizace podpisu…
maldet (32517): {sigup} místní sada podpisů je verze 2010051510029
maldet (32517): {sigup} poslední sada podpisů již nainstalována

Krok 3: Konfigurace LMD

ve výchozím nastavení jsou všechny možnosti plně komentovány v konfiguračním souboru, takže je nakonfigurujte podle svých potřeb. Ale před provedením jakýchkoli změn si podrobně prohlédněte každou možnost níže.

  1. email_alert: pokud chcete dostávat e-mailová upozornění, mělo by být nastaveno na 1.
  2. email_subj: Zde nastavte předmět e-mailu.
  3. email_addr : Chcete-li dostávat upozornění na malware, přidejte svou e-mailovou adresu.
  4. quar_hits: výchozí karanténní akce pro zásahy malwaru, měla by být nastavena 1.
  5. quar_clean: čištění detekovaných injekcí malwaru musí být nastaveno na 1.
  6. quar_susp: výchozí pozastavit akce pro uživatele wih hity, nastavte ji podle vašich požadavků.
  7. quar_susp_minuid: minimální userid, který může být pozastaven.

otevřít soubor /usr/local/maldetect/conf.maldet a provádět změny podle vašich potřeb
nano /usr/local/maldetect/conf.maldet

Chcete-li aktualizovat maldet pomocí níže uvedených příkazů.
maldet -u or maldet -d

Chcete-li skenovat soubory. pertikulární uživatel
maldet -a /home/username/

prohledá všechny soubory a poskytne Vám výstup.

Chcete-li skenovat všechny uživatele pod cestami public_html pod / home* / to lze provést pomocí:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

Chcete-li skenovat stejnou cestu, ale obsah, který byl vytvořen / upraven za posledních 5 dní:
# maldet --scan-recent /home?/?/public_html 5

Chcete-li skenovat, ale zapomenout zapnout možnost karantény, můžete karanténovat všechny výsledky malwaru z předchozího skenování pomocí:
# maldet --quarantine SCANID

pokud jste se chtěli pokusit vyčistit všechny výsledky škodlivého softwaru z předchozího skenování, které tuto funkci nemělo povoleno, udělali byste to.
# maldet --clean SCANID

pokud jste měli soubor, který byl umístěn v karanténě z falešně pozitivního nebo který chcete jednoduše obnovit (tj.:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

původně vyslán 2016-03-02 00: 52: 32.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.