Linux Malware Detect oder einfach nur Maldet ist ein kostenloser Open-Source-Malware-Scanner für Linux-Computer. Es durchsucht den Computer nach bekannter Malware und isoliert verdächtige Dateien oder warnt Sie einfach vor deren Vorhandensein. Es verwendet Bedrohungsdaten von Netzwerk-Edge-Intrusion-Detection-Systemen, um Malware zu extrahieren, die aktiv bei Angriffen verwendet wird, und generiert Signaturen zur Erkennung. Darüber hinaus werden Bedrohungsdaten auch von Benutzereingaben mit der LMD-Checkout-Funktion und von Malware-Community-Ressourcen abgeleitet.
In diesem Tutorial zeigen wir Ihnen, wie Sie die Linux-Malware-Erkennung auf Ihrem CentOS VPS installieren.
Melden Sie sich als Benutzer root bei Ihrem Server an und aktualisieren Sie die Pakete:
yum update -y
Rufen Sie jetzt die offizielle Website von Linux Malware Detect auf und laden Sie sie auf Ihren Server herunter
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Entpacken Sie das heruntergeladene Linux-Malware-Erkennungsarchiv
tar xfz maldetect-current.tar.gz
Ändern Sie das aktuelle Arbeitsverzeichnis
cd maldetect-*
Und führen Sie das Installationsskript
aus./install.sh
Sie sollten die folgende Ausgabe erhalten
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Öffnen Sie die Konfigurationsdatei von Maldet
nano /usr/local/maldetect/conf.maldet
Und ändern Sie die folgenden Einstellungen:
email_alert=1 – Aktivieren Sie E-Mail-Benachrichtigungen
email_addr="[email protected]" – Geben Sie die Zieladresse für E-Mail-Benachrichtigungen ein
quar_hits= 1 – Verschieben Sie die erkannte Malware in die Quarantäne und senden Sie eine Warnung
quar_clean=1 – Versuchen Sie, die erkannten Malware-Injektionen zu bereinigen
Es gibt weitere Optionen, die Sie nach Ihren Bedürfnissen konfigurieren können.
Nach der Installation wird automatisch ein täglicher Cronjob erstellt, der nach der neuesten Version von Maldet und den Definitions-/Signaturdateien der Malware sucht.
Das ist alles. Linux Malware Detect ist auf Ihrem Server installiert und konfiguriert.
Um ein Verzeichnis zu scannen, können Sie
verwendenmaldet -a /path/to/directory
Verwenden Sie den folgenden Befehl, um Maldet zu aktualisieren
maldet -u
Details zu allen Optionen finden Sie durch Ausführen von
maldet - h
oder lesen Sie die README-Datei.
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer Linux-VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Linux Malware Detect zu installieren für dich. Sie sind rund um die Uhr erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.