Instalowanie Linux Malware Detect (LMD) w Centos, Rhel

Złośliwe oprogramowanie jest znane jako złośliwe oprogramowanie. Może to być dowolny skrypt, aplikacja lub cokolwiek, co jest szkodliwe dla naszego systemu i danych w dowolnym rodzaju.

Linux Malware Detect (LMD) to skaner złośliwego oprogramowania dla Linuksa wydanego na licencji GNU GPLV2, która jest przeznaczona wokół zagrożeń, przed którymi stoi w środowiskach hostowanych. Wykorzystuje dane dotyczące zagrożenia z systemów wykrywania wtargnięcia krawędzi sieci do wydobywania złośliwego oprogramowania, które aktywnie wykorzystuje się w atakach i generuje podpisy do wykrywania.

Krajobraz zagrożenia we wspólnych środowiskach hostowanych jest wyjątkowy ze standardowego pakietu wykrywania produktów AV, ponieważ wykrywają przede wszystkim trojany na poziomie systemu operacyjnego, korzeniowe i tradycyjne wirusy związane z tym, ale brakuje coraz większej różnorodności złośliwego oprogramowania na poziomie konta użytkownika, który obsługuje Jako platforma ataku.

Krok 1: Pobierz i zainstaluj LMD

Najpierw zaloguj się do serwera za pomocą klientów SSH (np.: Putty) i pobierz najnowszy kod źródłowy LMD za pomocą następujących poleceń.

# cd/opt # wget http: // www.RFXN.com/pliki do pobrania/Maldetect-Current.smoła.GZ 

Teraz wyodrębnij pobrane archiwum w bieżącym katalogu

# tar xfz Maldetect-Current.smoła.GZ 

Po wydobyciu archiwum wykonaj zainstalować.cii skrypt dostarczony w źródle, który zainstaluje LMD w twoim systemie.

# CD MALDETECT-1.4.2 # sh instalacja.cii 

Krok 2: Skonfiguruj LMD

LMD tworzy plik konfiguracyjny /USR/Local/Maldetect/Conf.Maldet, gdzie możemy zdefiniować działanie LMD i jakie działania należy podjąć.

# vim/usr/local/maldetect/conf.Maldet 

# [Alerty e -mail] ## # Domyślny przełącznik alertu e -mail # [0 = wyłączony, 1 = włączony] e -mail_alert = 1 # Temat linii powiadomień e -mail e -mail_subj = "MLD SCAN Raport z $ (nazwa hosta)" # Adresy docelowe dla alertów e -mail # [Wartości są odmieszczone przecinki (,)] e -mail_addr = "[e -mail chroniony]" # Zignoruj ​​powiadomienia e-mail dotyczące raportów, w których wszystkie trafienia zostały oczyszczone. # Jest to idealne na bardzo ruchliwych serwerach, na których oczyszczone trafienia mogą utopić # Inne bardziej praktowalne raporty. e -mail_ignore_clean = 0 ## # [Opcje kwarantanny] ## # Domyślna akcja kwarantanny dla złośliwego oprogramowania Quar_hits = 1 # Spróbuj wyczyścić zastrzyki na podstawie złośliwego oprogramowania opartego na łańcuchu # [Uwaga: Quar_hits = 1 Wymagane] # [0 = wyłączone, 1 = Clean] quar_clean = 1 # Domyślna akcja zawieszenia dla użytkowników WIH Quar_susp = 0 # Minimalny użytkownik, który można zawiesić Quar_SUSP_MINUID = 500 

Krok 3: Rozpocznij skanowanie ręczne

Na tym etapie pomyślnie zainstalowałeś i skonfigurowałeś LMD w swoim systemie. Uruchom pierwszego skanu ręcznie, wykonując następujące polecenie.

# Maldet--Scan-All/var/www/html 

Powyższe polecenie skanuje wszystkie pliki i katalogi pod/var/www/html. Ukończenie może potrwać dużo czasu w zależności od liczby plików. Po zakończeniu powyższego polecenia pokaże ci polecenie, aby zobaczyć raport jak poniżej

# Maldet-Report 060214-1946.24560 

Raport skanowania wykrywania złośliwego oprogramowania dla SVR1.tecadmin.NET: SCAN ID: 060214-1946.24560 Czas: 28 maja 19:46:12 +0530 Ścieżka:/var/www/html/Całkowite pliki: 4441 Łączne trafienia: 0 Całkowity czyszczony: 0 =============== ============================== Linux Malware Detekt V1.4.2 < [email protected] > 

W moim przypadku Całkowite trafienia Jest 0, Więc LMD nie wykrywa złośliwego oprogramowania w systemie. Ale jeśli wykryje złośliwe oprogramowanie w systemie, użyj jednego z następujących dowództw do kwarantanny Malwares

# Maldet -Quarantine Scanid lub # Maldet -Clean Scanid 

Scanid można znaleźć w raporcie wygenerowanym powyżej.

Krok 4: Ustaw regularne skanowanie

Podczas instalacji LMD już tworzy i plik crontab, który ma być wykonywany codziennie

# vi /etc /cron.Codziennie/Maldet 

Ale jeśli twój system ma dużą liczbę plików i katalogów, zmieniają skanowanie na tydzień, a nie codziennie.

Bibliografia:
https: // www.RFXN.COM/Projects/Linux-Malware-Detect/