安裝Linux惡意軟件檢測程序的方法

這篇文章將為大家詳細(xì)講解有關(guān)安裝Linux惡意軟件檢測程序的方法，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

Malware被稱為惡意軟件，它可以是任何腳本、應(yīng)用程序或任何對我們的系統(tǒng)和數(shù)據(jù)有害的東西。

Linux Malware detect （LMD）是一種針對Linux的惡意軟件掃描程序，是根據(jù)GNU GPLV2許可證發(fā)布的，旨在解決托管環(huán)境中面臨的威脅。它使用來自網(wǎng)絡(luò)邊緣入侵檢測系統(tǒng)的威脅數(shù)據(jù)來提取主動用于攻擊的惡意軟件，并生成用于檢測的簽名。

共享托管環(huán)境中的威脅與標(biāo)準(zhǔn)AV產(chǎn)品檢測套件的獨特之處在于，它們主要檢測操作系統(tǒng)級特洛伊木馬、rootkit和感染病毒的傳統(tǒng)文件，但卻忽略了用戶帳戶級別上不斷增加的各種惡意軟件作為攻擊平臺。

步驟1：下載并安裝LMD

首先使用ssh客戶機（例如putty）登錄到服務(wù)器，然后使用以下命令下載最新的lmd源代碼。

#cd / opt 
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

現(xiàn)在在當(dāng)前目錄中提取下載的存檔

現(xiàn)在提取當(dāng)前目錄中下載的存檔文件

#tar xfz maldetect-current.tar.gz

解壓縮歸檔文件后，執(zhí)行source中提供的install.sh腳本，該腳本將在系統(tǒng)中安裝LMD。

#cd maldetect-1.4.2 
#sh install.sh

步驟2：配置LMD

LMD創(chuàng)建一個配置文件/usr/local/maldetect/conf.maldet，我們可以在其中定義LMD的工作以及要采取的操作。

#vim /usr/local/maldetect/conf.maldet

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# minimum userid that can be suspended
quar_susp_minuid=500

步驟3：手動開始掃描

在這個階段，已經(jīng)成功地在系統(tǒng)上安裝和配置了LMD。讓我們通過執(zhí)行以下命令手動運行第一次掃描。

#maldet --scan-all / var / www / html

上面的命令將掃描/var/www/html下的所有文件和目錄。根據(jù)文件的數(shù)量，完成可能需要很長時間。完成上述命令后，它將顯示一個命令，以查看如下所示的報告

#maldet --report 060214-1946.24560

malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May  28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >

在這個例子中，TOTAL HITS為0，所以LMD不會檢測到系統(tǒng)上的任何惡意軟件。但如果它檢測到系統(tǒng)上的任何惡意軟件，可以使用以下命令之一隔離惡意軟件

# maldet --quarantine SCANID
OR
# maldet --clean SCANID

SCANID可以在上面生成的報告中找到。

步驟4：設(shè)置定期掃描

在安裝LMD期間，它已經(jīng)創(chuàng)建了每天執(zhí)行的crontab文件。

#vi /etc/cron.daily/maldet

但是，如果系統(tǒng)有大量文件和目錄，則可以將掃描更改為每周掃描而不是每天。

關(guān)于安裝Linux惡意軟件檢測程序的方法就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。