Linux Malware Detect o semplicemente Maldet è uno scanner di malware gratuito e open source per macchine Linux. Scansiona la macchina alla ricerca di malware noti e mette in quarantena i file sospetti o semplicemente ti avvisa della loro presenza. Utilizza i dati sulle minacce provenienti dai sistemi di rilevamento delle intrusioni ai margini della rete per estrarre il malware che viene utilizzato attivamente negli attacchi e genera firme per il rilevamento. Inoltre, i dati sulle minacce derivano anche dagli invii degli utenti con la funzione di checkout LMD e dalle risorse della community di malware.
In questo tutorial ti mostreremo come installare il rilevamento malware Linux sul tuo CentOS VPS.
Accedi al tuo server come utente root e aggiorna i pacchetti:
yum update -y
Ora vai al sito Web ufficiale di Linux Malware Detect e scaricalo sul tuo server
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Decomprimi l'archivio di rilevamento malware Linux scaricato
tar xfz maldetect-current.tar.gz
Cambia la directory di lavoro corrente
cd maldetect-*
Ed esegui lo script di installazione
./install.sh
Dovresti ottenere il seguente output
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Apri il file di configurazione di Maldet
nano /usr/local/maldetect/conf.maldet
E modifica le seguenti impostazioni:
email_alert=1 – Abilita avvisi e-mail
email_addr="[email protected]" – Inserisci l'indirizzo di destinazione per gli avvisi e-mail
quar_hits= 1 – Sposta il malware rilevato in quarantena e invia un avviso
quar_clean=1 – Prova a pulire le iniezioni di malware rilevate
Ci sono più opzioni che puoi configurare in base alle tue esigenze.
Dopo l'installazione viene creato automaticamente un cronjob giornaliero che controlla l'ultima versione di Maldet e i file di definizione/firma del malware.
È tutto. Linux Malware Detect è installato e configurato sul tuo server.
Per scansionare una directory puoi usare
maldet -a /path/to/directory
Per aggiornare Maldet usa il comando seguente
maldet -u
Puoi trovare i dettagli su tutte le opzioni eseguendo
maldet - h
oppure leggi il file LEGGIMI.
Ovviamente non devi fare nulla di tutto ciò se utilizzi uno dei nostri servizi di hosting VPS Linux, nel qual caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di installare Linux Malware Detect per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se questo post ti è piaciuto condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie.