In questo articolo, avremo spiegato i passaggi necessari per installare e configurare Install Linux Malware Detect su CentOS 8. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con privilegi sudo. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Linux Malware Detect (LMD) è uno scanner di malware per Linux rilasciato con licenza GNU GPLv2, progettato attorno alle minacce affrontate in ambienti condivisi. Utilizza i dati sulle minacce provenienti dai sistemi di rilevamento delle intrusioni ai margini della rete per estrarre il malware che viene utilizzato attivamente negli attacchi e genera firme per il rilevamento.
Installa Linux Malware Detect su CentOS
Passaggio 1. Il primo comando aggiornerà gli elenchi dei pacchetti per assicurarti di ottenere l'ultima versione e le dipendenze.
sudo dnf update
Passaggio 2. Installa Linux Malware Detect.
Vai alla pagina ufficiale di Linux Malware Detect e scarica il software sul tuo server:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
Successivamente, estrai l'archivio scaricato e installa lo strumento LMD:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Una volta completato il processo di installazione, dovresti avere l'output seguente:
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
Passaggio 3. Configura Linux Malware Detect.
Il file di configurazione di rilevamento malware Linux è /usr/local/maldetect/conf.maldet e può essere modificato secondo i requisiti seguenti:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Dopo aver installato e configurato correttamente lo strumento Linux Malware Detect (LMD) sul tuo sistema, esegui la tua prima scansione usando il seguente comando:
maldet --scann-all /var/www/http
Congratulazioni, hai imparato come installare e configurare Linux Malware Detect su CentOS 8. Se hai qualche domanda, lascia un commento qui sotto.