Come installare Linux Malware Detect su CentOS 7

In questo tutorial, ti mostreremo come installare Linux Malware Detect su CentOS 7. Per quelli di voi che non lo sapessero, Linux Malware Detect è uno scanner di malware per Linux rilasciato sotto il Licenza GNU GPLv2, progettata attorno alle minacce affrontate negli ambienti condivisi. Utilizza i dati sulle minacce provenienti dai sistemi di rilevamento delle intrusioni ai margini della rete per estrarre il malware che viene utilizzato attivamente negli attacchi e genera firme per il rilevamento.

Inoltre, i dati sulle minacce derivano anche dagli invii degli utenti con la funzione di checkout LMD e dalle risorse della community di malware. Le firme utilizzate da LMD sono hash di file MD5 e corrispondenze di modelli HEX, inoltre sono facilmente esportato in un numero qualsiasi di strumenti di rilevamento come ClamAV.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti l'installazione passo passo di Linux Malware Detect sul server CentOS 7.

Prerequisiti

• Un server che esegue uno dei seguenti sistemi operativi:CentOS 7.
• Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
• Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
• Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Linux Malware Detect su CentOS 7

Passaggio 1. Prima di tutto, assicurati che tutti i pacchetti siano aggiornati.

yum -y update

Passaggio 2. Installa Linux Malware Detect.

Scarica l'ultima versione stabile di Linux Malware Detect:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*

Ed esegui lo script di installazione:

./install.sh

Dovresti ottenere il seguente output:

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <[email protected]>
(C) 2013, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(776): {sigup} performing signature update check...
maldet(776): {sigup} local signature set is version 201205035915
maldet(776): {sigup} new signature set (2014082316728) available
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(776): {sigup} signature set update completed
maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)

Passaggio 3. Configurazione del rilevamento malware Linux.

La configurazione di LMD viene gestita tramite /usr/local/maldetect/conf.maldet e dove possiamo definire il funzionamento di LMD e quali azioni intraprendere:

nano /usr/local/maldetect/conf.maldet

E modifica le seguenti impostazioni:

email_alert=1 – Enable email alerts
email_addr=”[email protected]” – Enter the destination address for email alerts
quar_hits=1 – Move the detected malware to quarantine and send an alert
quar_clean=1 – Try to clean sthe detected malware injections

Passaggio 4. Avvia la scansione manualmente.

Per scansionare una directory puoi usare

maldet -a /path/to/directory

Per aggiornare Maldet usa il comando seguente:

maldet -u

Puoi trovare i dettagli su tutte le opzioni eseguendo:

maldet - h

Congratulazioni! Hai installato con successo Linux Malware Detect (LMD). Grazie per aver utilizzato questo tutorial per installare Linux Malware Detect nel sistema CentOS 7. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito ufficiale MLD.