Heim > Betrieb und Instandhaltung > Betrieb und Wartung von Linux > So installieren Sie ein Linux-Malware-Erkennungsprogramm

So installieren Sie ein Linux-Malware-Erkennungsprogramm

不言
Freigeben: 2019-03-23 15:47:57
Original
3841 Leute haben es durchsucht

Malware wird als Malware bezeichnet. Dabei kann es sich um jedes Skript, jede Anwendung oder alles andere handeln, das für unser System und unsere Daten schädlich ist.

So installieren Sie ein Linux-Malware-Erkennungsprogramm

Linux Malware Detect (LMD) ist ein Malware-Scanner für Linux, der unter der GNU GPLV2-Lizenz veröffentlicht wurde und für die Abwehr von Bedrohungen in Hosting-Umgebungen entwickelt wurde. Es nutzt Bedrohungsdaten von Netzwerk-Edge-Intrusion-Detection-Systemen, um bei Angriffen aktiv verwendete Malware zu extrahieren und Signaturen für die Erkennung zu generieren.

Bedrohungen in Shared-Hosting-Umgebungen unterscheiden sich von standardmäßigen AV-Produkterkennungssuiten darin, dass sie sich auf die Erkennung von Trojanern, Rootkits und herkömmlichen mit Viren infizierten Dateien auf Betriebssystemebene konzentrieren, die ständige Bedrohung auf Benutzerkontoebene jedoch ignorieren. Erhöhte Vielfalt an Malware als Angriffsplattform.

Schritt 1: LMD herunterladen und installieren

Melden Sie sich zunächst mit einem SSH-Client (z. B. Putty) am Server an und verwenden Sie dann den folgenden Befehl, um das neueste LMD herunterzuladen Quellcode.

#cd / opt 
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Nach dem Login kopieren

Jetzt das heruntergeladene Archiv in das aktuelle Verzeichnis extrahieren

Jetzt das heruntergeladene Archiv in das aktuelle Verzeichnis extrahieren

#tar xfz maldetect-current.tar.gz
Nach dem Login kopieren

Nach dem Entpacken des Archivs führen Sie die in der Quelle bereitgestellte Installation aus .sh-Skript, das LMD in Ihrem System installiert.

#cd maldetect-1.4.2 
#sh install.sh
Nach dem Login kopieren

Schritt 2: LMD konfigurieren

LMD erstellt eine Konfigurationsdatei /usr/local/maldetect/conf.maldet, in der wir die Arbeit von LMD und was definieren können Maßnahmen ergreifen.

#vim /usr/local/maldetect/conf.maldet
Nach dem Login kopieren
rrree

Schritt 3: Scannen manuell starten

Zu diesem Zeitpunkt wurde LMD erfolgreich auf dem System installiert und konfiguriert. Lassen Sie uns den ersten Scan manuell ausführen, indem wir den folgenden Befehl ausführen.

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# minimum userid that can be suspended
quar_susp_minuid=500
Nach dem Login kopieren

Der obige Befehl scannt alle Dateien und Verzeichnisse unter /var/www/html. Abhängig von der Anzahl der Dateien kann die Fertigstellung lange dauern. Nach Abschluss des obigen Befehls wird ein Befehl zum Anzeigen des Berichts wie unten gezeigt angezeigt:

#maldet --scan-all / var / www / html
Nach dem Login kopieren
#maldet --report 060214-1946.24560
Nach dem Login kopieren

In diesem Beispiel ist TOTAL HITS 0, sodass LMD keine Malware auf dem System erkennt. Wenn jedoch Malware auf dem System erkannt wird, kann die Malware mit einem der folgenden Befehle unter Quarantäne gestellt werden:

malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May  28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >
Nach dem Login kopieren

Die SCANID finden Sie im oben generierten Bericht.

Schritt 4: Regelmäßige Scans einrichten

Während der Installation von LMD wurden Crontab-Dateien erstellt, die täglich ausgeführt werden.

# maldet --quarantine SCANID
OR
# maldet --clean SCANID
Nach dem Login kopieren

Wenn Ihr System jedoch über eine große Anzahl von Dateien und Verzeichnissen verfügt, können Sie den Scan auf wöchentlich statt täglich ändern.

Dieser Artikel ist hier zu Ende. Weitere spannende Inhalte finden Sie in der Spalte Linux-Video-Tutorial auf der chinesischen PHP-Website!

Das obige ist der detaillierte Inhalt vonSo installieren Sie ein Linux-Malware-Erkennungsprogramm. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage