Malware被称为恶意软件。它可以是任何脚本,应用程序或任何这是有害的我们中的任何类型的系统和数据。
Linux Malware Detect (LMD)是在GNU GPLv2的许可下发布的Linux恶意软件扫描程序,即意各地面临托管环境的威胁。它使用从网络边缘入侵检测系统威胁的数据提取的越来越活跃在攻击中使用和检测生成签名的恶意软件。 在共享的托管环境的威胁环境是独一无二的,标准AV产品检测套件,他们正在检测主要是操作系统级木马,rootkits和传统的文件感染病毒,但错过了不断增加的各种恶意软件对供应的用户帐户级别作为攻击平台。
第1步:下载并安装LMD
首先登录使用SSH客户端(如:Putty),您的服务器使用以下命令下载最新的LMD的源代码。
# cd /opt
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
现在,提取当前目录中下载的存档
# tar xfz maldetect-current.tar.gz
提取存档后,执行在源提供
install.sh脚本,这会在你的系统中安装LMD。
# cd maldetect-1.4.2
# sh install.sh
第2步:配置LMD
LMD创建一个配置文件
/usr/local/maldetect/conf.maldet,在这里我们可以定义LMD的工作和采取什么行动。
# vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1
# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"
# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"
# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0
##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1
# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1
# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
# minimum userid that can be suspended
quar_susp_minuid=500
第3步:手动启动扫描
在这个阶段,你已经成功安装并在系统上配置LMD。让我们通过执行以下命令,手动运行您的第一次扫描。
# maldet --scan-all /var/www/html
上面的命令将扫描在/var/www/html等所有文件和目录。这可能需要很长的时间取决于你的文件数来完成。上述命令完成后它会告诉你一个命令来查看报表如下图所示
# maldet --report 060214-1946.24560
malware detect scan report for svr1.youcl.com:
SCAN ID: 060214-1946.24560
TIME: May 28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0
===============================================
Linux Malware Detect v1.4.2 [email protected]>
在我的情况下,
总HITS数为
0,所以LMD没有检测到系统上任何恶意软件。但是,如果它检测到您的系统上的任何恶意软件,使用下面的命令之一隔离恶意软件
# maldet --quarantine SCANID
OR
# maldet --clean SCANID
SCANID可以在上面生成的报告中找到。
第4步:设置定期扫描
安装LMD它已经创建并crontab文件在每天的基础过程中执行
# vi /etc/cron.daily/maldet
但是,如果你的系统有大量的文件和目录更改为扫描每周而不是每天。
参考文献:
https://www.rfxn.com/projects/linux-malware-detect/
