Maldet também conhecido como Linux Detectar Malware scanner de vírus para Linux.Linux Malware Detect (LMD) é um scanner de malware para Linux lançado sob a licença GNU GPLv2, que é projetado em torno das ameaças enfrentadas em ambientes hospedados compartilhados. Ele usa dados de ameaças de sistemas de detecção de intrusão de borda de rede para extrair malware que está sendo usado ativamente em ataques e gera assinaturas para detecção. Além disso, os dados de ameaças também são derivados de envios de usuários com o recurso LMD checkout e de recursos da comunidade de malware. As assinaturas que o LMD usa São hashes de arquivo MD5 e correspondências de padrão hexadecimal, eles também são facilmente exportados para qualquer número de ferramentas de detecção, como ClamAV.

Para instalar o LMD, baixe o pacote e executar o fechado install.sh script
Download maldetect pacote usando o wget

Vá para o caminho abaixo
cd /usr/local/src/

Baixe o arquivo tar usando o link abaixo:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Extraia o arquivo usando o comando abaixo
tar -xzf maldetect-current.tar.gz

vá para a pasta maldet
cd maldetect-*

Agora, execute o comando abaixo para instalar maldet.
sh ./install.sh or sudo sh ./install.sh

Ele vai dar abaixo de saída
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <>
(C) 2010, Ryan MacDonald <>
inotifywait (C) 2007, Rohan McGovern <>
This program may be freely redistributed under the terms of the GNU GPL

instalação concluída para /usr/local/maldetect
arquivo de configuração /usr/local/maldetect/conf.como baixar e instalar Minecraft 1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.1.diariamente: /etc/cron.como baixar e instalar o Minecraft no Minecraft 1.1.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2.2: {sigup} assinatura local definido é a versão 2010051510029
maldet(32517): {sigup} mais recente conjunto de assinaturas já instalado

Passo 3: Configurando o LMD

Por padrão, todas as opções são totalmente comentada no arquivo de configuração, de modo a configurá-lo de acordo com suas necessidades. Mas antes de fazer qualquer alteração, vamos ter uma revisão detalhada de cada opção abaixo.

  1. email_alert: se você gostaria de receber alertas de E-mail, então ele deve ser definido como 1.
  2. email_subj: Defina o assunto do seu e-mail aqui.
  3. email_addr : Adicione seu endereço de E-mail para receber alertas de malware.
  4. quar_hits : a ação de quarentena padrão para ataques de malware, deve ser definida 1.
  5. quar_clean: limpeza de injeções de malware detectadas, deve ser definido como 1.
  6. quar_susp: a ação de suspensão padrão para usuários wih hits, configurá-lo de acordo com suas necessidades.
  7. quar_susp_minuid: userid mínimo que pode ser suspenso.

Abrir arquivo / usr / local/maldetect / conf.maldet e faça alterações de acordo com suas necessidades
nano /usr/local/maldetect/conf.maldet

para atualizar o maldet, use os comandos abaixo.
maldet -u or maldet -d

para verificar os arquivos. usuário perticular
maldet -a /home/username/

ele irá verificar todos os arquivos e fornecer-lhe a saída.

Para verificação de todos os usuários em public_html caminhos em /home*/ este pode ser feito com:
# maldet --scan-all /home?/?/public_html

-maldet --scan-all /home

Para digitalizar o mesmo caminho, mas o conteúdo que foi criado/modificado nos últimos 5 dias:
# maldet --scan-recent /home?/?/public_html 5

Para verificação, mas se esqueça de ativar a opção de quarentena, você pode quarentena de todos os tipos de malware resultados de uma varredura anterior com:
# maldet --quarantine SCANID

se você quisesse tentar uma limpeza em todos os resultados de malware de uma verificação anterior que não tinha o recurso habilitado, você faria com.
# maldet --clean SCANID

Se você tivesse um arquivo em quarentena a partir de um falso positivo, ou que você simplesmente deseja restaurar (que eu.e: você manualmente limpa-lo), você pode usar o seguinte:
# maldet --restore config.php.2384
# maldet --restore /usr/local/maldetect/quarantine/config.php.2384

postado Originalmente 2016-03-02 00:52:32.

Deixe uma resposta

O seu endereço de email não será publicado.