Hướng dẫn cài đặt và sử dụng Linux Malware Detect trên CentOS

Trước khi cài đặt, chạy lệnh bên dưới để update các gói thư viện mới nhất

yum update -y

Download Linux Malware Detect về VPS:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Giải nén bằng lệnh:

tar xfz maldetect-current.tar.gz

Vào thư mục cài đặt:

cd maldetect-*

Chạy script để cài đặt:

./install.sh

Sau khi cài đặt xong, thực hiện cấu hình trong file config:

vi /usr/local/maldetect/conf.maldet

Sửa các thông tin như sau:

email_alert=1 – Kích hoạt thông báo qua email
email_addr=”user@yourdomain.tld” – Địa chỉ nhận thông báo
quar_hits=1 – Di chuyển các mã độc phát hiệnđến các đường dẫn an toàn và gửi cảnh báo.
quar_clean=1 – Tham số này cho biết, LMD Cố gắng làm sạch mã độc khi phát hiện bằng các rule clean.
quar_susp=1 - Lựa chọn option này, sẽ cho phép LDM suspend tài khoản khi tiềm thấy phần mềm độc hại trong user.  Trên các hệ thống CPanel , user sẽ bị suspend với chức năng / scripts / suspendacct và gửi báo cáo  cho người bị suspend với câu lệnh ( maldet -report SCANID ).

Khởi động lại dịch vụ là bạn đã hoàn thành việc cài đặt và cấu hình Linux Malware Detect.

Một số câu lệnh sử dụng:

- Quét thư mục:

maldet -a /huong_dan/thu_muc

- Update phiên bản và dữ liệu mã độc:

maldet -u

- Scan tất cả public_html của user dưới đường dẫn /home

maldet –scan-all /home?/?/public_html

- Scan tất cả public_html của user dưới đường dẫn /home với các file được tạo hoặc chỉnh sữa trong vòng 5 giờ :

maldet –scan-all /home?/?/public_html 5

- Nếu bạn tiến hành scan nhưng chưa bật option quarantine, bạn có thể sử dụng tiếp tục với lệnh sau:

maldet –quarantine SCANID

- Tương tự với option clean, bạn có thể sử dụng lệnh sau :

maldet –clean SCANID

- Nếu bạn muốn restore file bị nghi là mã độc và chuyển đến đường dẫn bảo vệ, bản sử dụng câu lệnh :

maldet –restore

- Để hiểu rõ hơn và sử dụng thành thạo hơn. Bạn có thể sử dụng:

maldet -h để tìm hiểu thêm về các câu lệnh với LMD.