Maldet auch bekannt als Linux Malware Detect Virus Scanner für Linux.

Linux Malware Detect (LMD) ist ein Malware-Scanner für Linux, der unter der GNU GPLv2-Lizenz veröffentlicht wurde und auf die Bedrohungen in gemeinsam genutzten gehosteten Umgebungen ausgerichtet ist. Es verwendet Bedrohungsdaten von Network Edge Intrusion Detection-Systemen, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird, und generiert Signaturen zur Erkennung. Darüber hinaus werden Bedrohungsdaten auch aus Benutzerbeiträgen mit der LMD-Checkout-Funktion und aus Malware-Community-Ressourcen abgeleitet. Die von LMD verwendeten Signaturen sind MD5-Datei-Hashes und HEX-Musterübereinstimmungen, sie können auch problemlos in eine beliebige Anzahl von Erkennungstools wie ClamAV exportiert werden.

Um LMD zu installieren, laden Sie das Paket install.sh skript
Maldetect-Paket mit wget herunterladen

Gehen Sie zum folgenden Pfad
cd /usr/local/src/

Laden Sie die TAR-Datei über den folgenden Link herunter:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Extrahieren Sie die Datei mit dem folgenden Befehl
tar -xzf maldetect-current.tar.gz

gehe zum maldet-Ordner
cd maldetect-*

Führen Sie nun den folgenden Befehl aus, um maldet zu installieren.
sh ./install.sh or sudo sh ./install.sh

Es wird unten Ausgabe geben
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

installation abgeschlossen zu /usr/local/maldetect
Konfigurationsdatei: /usr/local/maldetect/conf.maldet
exec-Datei: /usr/lokal/maldetect/maldet
exec-Link: /usr/lokal/sbin/maldet
cron.täglich: /etc/cron.daily/maldet

maldet(32517): {sigup} führt eine Überprüfung der Signaturaktualisierung durch…
maldet(32517): {sigup} lokaler Signatursatz ist Version 2010051510029
maldet (32517): {sigup} letzter Signatursatz bereits installiert

Schritt 3: Konfigurieren von LMD

Standardmäßig sind alle Optionen in der Konfigurationsdatei vollständig kommentiert. Bevor wir jedoch Änderungen vornehmen, werfen wir einen detaillierten Überblick über die einzelnen Optionen.

  1. email_alert : Wenn Sie E-Mail-Benachrichtigungen erhalten möchten, sollte diese auf 1 gesetzt werden.
  2. email_subj : Stellen Sie hier Ihren E-Mail-Betreff ein.
  3. E-Mail-Adresse : Fügen Sie Ihre E-Mail-Adresse hinzu, um Malware-Warnungen zu erhalten.
  4. quar_hits : Die Standard-Quarantäneaktion für Malware-Treffer sollte auf 1 gesetzt sein.
  5. quar_clean : Bereinigung erkannter Malware-Injektionen, muss auf 1 gesetzt sein.
  6. quar_susp : Die Standard-Suspend-Aktion für Benutzer mit Treffern, legen Sie sie gemäß Ihren Anforderungen fest.
  7. quar_susp_minuid : Minimale Benutzer-ID, die angehalten werden kann.

Öffnen Sie die Datei /usr/local/maldetect/conf.maldet und Änderungen nach Ihren Bedürfnissen
nano /usr/local/maldetect/conf.maldet

So aktualisieren Sie die maldet die folgenden Befehle verwenden.
maldet -u or maldet -d

Um die Dateien zu scannen. pro Benutzer
maldet -a /home/username/

Es scannt alle Dateien und liefert Ihnen die Ausgabe.

Um alle Benutzer unter public_html Pfaden unter /home*/ zu scannen, kann dies mit:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

So scannen Sie denselben Pfad, aber den Inhalt, der in den letzten 5 Tagen erstellt / geändert wurde:
# maldet --scan-recent /home?/?/public_html 5

Um zu scannen, aber vergessen, die Quarantäneoption zu aktivieren, können Sie alle Malware-Ergebnisse eines vorherigen Scans unter Quarantäne stellen mit:
# maldet --quarantine SCANID

Wenn Sie eine saubere auf alle Malware-Ergebnisse aus einem früheren Scan versuchen wollte, die die Funktion nicht aktiviert haben, würden Sie tun mit.
# maldet --clean SCANID

Wenn Sie eine Datei hatten, die aufgrund eines falsch positiven Ergebnisses unter Quarantäne gestellt wurde oder die Sie einfach wiederherstellen möchten (dh Sie haben sie manuell bereinigt), können Sie Folgendes verwenden:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

Ursprünglich geschrieben 2016-03-02 00:52:32.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.