Maldet ook bekend als Linux Malware Detect virus scanner voor Linux.

Linux Malware Detect (LMD) is een malware scanner voor Linux uitgebracht onder de GNU GPLv2 licentie, die is ontworpen rond de bedreigingen geconfronteerd in gedeelde gehoste omgevingen. Het maakt gebruik van dreigingsgegevens van network edge intrusion detection systems om malware te extraheren die actief wordt gebruikt bij aanvallen en handtekeningen genereert voor detectie. Bovendien, bedreiging gegevens is ook afgeleid van de gebruiker inzendingen met de LMD checkout-functie en van malware gemeenschap middelen. De handtekeningen die LMD gebruikt zijn MD5-bestand hashes en HEX patroon wedstrijden, ze zijn ook gemakkelijk geëxporteerd naar een aantal detectie tools zoals ClamAV.

om LMD te installeren, download het pakket en voer de bijgevoegde install.sh script
maldetect-pakket downloaden met wget

Ga naar het onderstaande pad
cd /usr/local/src/

Download het tar-bestand via de onderstaande link:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

het bestand uitpakken met het onderstaande commando
tar -xzf maldetect-current.tar.gz

ga naar de map maldet
cd maldetect-*

Voer nu de onderstaande opdracht uit om maldet te installeren.
sh ./install.sh or sudo sh ./install.sh

het zal hieronder output geven
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

installatie voltooid in/usr/local / maldetect
configuratiebestand: / usr/local/maldetect / conf.maldet
exec bestand:/usr/local/maldetect /maldet
exec link:/usr/local/sbin / maldet
cron.dagelijks: / etc / cron.dagelijks / maldet

maldet (32517): {sigup} het uitvoeren van de handtekening update check…
maldet (32517): {sigup} lokale ondertekeningsset is Versie 2010051510029
maldet (32517): {sigup} laatste ondertekeningsset is al geïnstalleerd

Stap 3: configureren LMD

standaard worden alle opties volledig becommentarieerd in het configuratiebestand, dus configureer het volgens uw behoeften. Maar voor het maken van eventuele wijzigingen laten we een gedetailleerd overzicht van elke optie hieronder.

  1. email_alert: als u e-mailwaarschuwingen wilt ontvangen, moet deze worden ingesteld op 1.
  2. email_subj: Stel hier uw e-mailonderwerp in.
  3. email_addr : Voeg uw e-mailadres toe om malware waarschuwingen te ontvangen.
  4. quar_hits: de standaard quarantaine actie voor malware hits, moet worden ingesteld 1.
  5. quar_clean: opschonen van gedetecteerde malwareinjecties, moet worden ingesteld op 1.
  6. quar_susp: de standaard opschortingsactie voor gebruikers met hits, Stel deze in volgens uw vereisten.
  7. quar_susp_minuid: minimale gebruikers-ID die kan worden opgeschort.

Open bestand /usr/local / maldetect / conf.maldet en wijzigingen aanbrengen op basis van uw behoeften
nano /usr/local/maldetect/conf.maldet

om de maldet bij te werken gebruik je de onderstaande commando ‘ s.
maldet -u or maldet -d

om de bestanden te scannen. periculaire gebruiker
maldet -a /home/username/

het zal alle bestanden te scannen en u de output.

om alle gebruikers onder public_html-paden onder /home* / te scannen, kan dit worden gedaan met:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

hetzelfde pad scannen, maar de inhoud die in de afgelopen 5 dagen is aangemaakt/gewijzigd:
# maldet --scan-recent /home?/?/public_html 5

om te scannen, maar vergeet om de quarantaine optie in te schakelen, je kon quarantaine alle malware resultaten van een vorige scan met:
# maldet --quarantine SCANID

als u wilde proberen een schoon op alle malware resultaten van een vorige scan die niet de functie ingeschakeld, je zou doen met.
# maldet --clean SCANID

als u een bestand had dat in quarantaine was geplaatst van een vals-positief of dat u gewoon wilt herstellen (dat wil zeggen: u hebt het handmatig schoongemaakt), kunt u het volgende gebruiken:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

origineel geplaatst 2016-03-02 00:52:32.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.