Maldetはまた、Linuxのマルウェアは、Linux用のウイルススキャナを検出し、Linuxとして知られています。

Linux Malware Detect(LMD)は、GNU Gplv2ライセンスの下でリリースされたLinux用のマルウェアスキャナであり、共有ホスト環境で直面する脅威を中心に設計されています。 ネットワークエッジ侵入検知システムからの脅威データを使用して、攻撃で積極的に使用されているマルウェアを抽出し、検出用の署名を生成します。 さらに、脅威データは、LMD checkout機能を使用したユーザー投稿やマルウェアコミュニティリソースからも取得されます。 LMDが使用する署名はMD5ファイルハッシュとHEXパターンマッチであり、ClamAVなどの任意の数の検出ツールに簡単にエクスポートされます。

LMDをインストールするには、パッケージをダウンロードし、同封のinstall.sh スクリプト
wgetを使用してmaldetectパッケージをダウンロード

以下のパスに移動します
cd /usr/local/src/

以下のリンクを使用してtarファイルをダウンロードします:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

以下のコマンドを使用してファイルを抽出します
tar -xzf maldetect-current.tar.gz

maldetフォルダに移動します
cd maldetect-*

次に、以下のコマンドを実行してmaldetをインストールします。
sh ./install.sh or sudo sh ./install.sh

それは以下の出力を与えるでしょう
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

/usr/local/maldetect
設定ファイル:/usr/local/maldetect/confへのインストールが完了しました。execファイル:/usr/local/maldetect/maldet
execリンク:/usr/local/sbin/maldet
cron.毎日:/etc/cron。daily/maldet

maldet(32517):{sigup}署名更新チェックを実行しています…
maldet(32517): {sigup}ローカル署名セットはバージョン2010051510029
maldet(32517):{sigup}最新の署名セットが既にインストールされています

ステップ3:LMDの設定

デフォルトでは、すべてのオプションは設定ファイルで完全にコメントされているため、必要に応じて設定します。 しかし、変更を加える前に、以下の各オプションの詳細なレビューをしてみましょう。

  1. email_alert:電子メールアラートを受信したい場合は、1に設定する必要があります。
  2. email_subj:メールの件名をここに設定します。
  3. : マルウェアアラートを受信するためのメールアドレスを追加します。
  4. quar_hits:マルウェアヒットのデフォルトの検疫アクションは1に設定する必要があります。
  5. quar_clean:クリーニング検出されたマルウェアインジェクション、1に設定する必要があります。
  6. quar_susp:ヒットしたユーザーのデフォルトのサスペンドアクションは、要件に従って設定します。
  7. quar_susp_minuid:一時停止できる最小のユーザー id。

ファイル/usr/local/maldetect/confを開きます。maldetとあなたのニーズに応じて変更を行います
nano /usr/local/maldetect/conf.maldet

maldetを更新するには、以下のコマンドを使用します。
maldet -u or maldet -d

ファイルをスキャンする。 ユーザーごとに
maldet -a /home/username/

これは、すべてのファイルをスキャンし、あなたの出力を提供します。

/home*/の下のpublic_htmlパスの下のすべてのユーザーをスキャンするには、これは次のように行うことができます:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

過去5日間に作成/変更されたコンテンツではなく、同じパスをスキャンするには:
# maldet --scan-recent /home?/?/public_html 5

スキャンしたが検疫オプションをオンにすることを忘れた場合は、以前のスキャンからすべてのマルウェアの結果を次のように検疫できます:
# maldet --quarantine SCANID

あなたは機能が有効になっていなかった以前のスキャンからのすべてのマルウェアの結果にクリーンを試みたい場合は、あなたがやるだろう。
# maldet --clean SCANID

偽陽性から隔離されたファイル、または単に復元したいファイルがある場合(つまり、手動でクリーンアップした場合)、次のように使用できます:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

もともと投稿2016-03-02 00:52:32.

コメントを残す

メールアドレスが公開されることはありません。