Change background image

TUTORIALS Scan Virus/Malware/Shell on Linux with Malware Detect & ClamAV

Discussion in 'Website & Server Administration' started by DannyTuan, Jun 14, 2018.

  1. DannyTuan

    DannyTuan Ban Quản Trị Staff Member Administrator

    Joined:
    Jun 14, 2018
    Messages:
    208
    Gender:
    Male
    Location:
    Danny Production
    Home Page:
    Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6.

    [​IMG]

    Cài đặt Linux Malware Detect trên CentOS 7/6
    Chúng ta sẽ tiến hành cài đặt Linux Malware Detect từ website chính thức. Phiên bản mới nhất hiện nay là maldetect-1.5
    Sau khi cài đặt xong, LMD sẽ tạo một cronjob chạy hàng ngày.

    Cấu hình Linux Malware Detect
    Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Chúng ta sẽ cần điều chỉnh một vài tham số như sau:
    1. email_alert=1 nếu bạn muốn nhận thông báo qua email
    2. email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và [email protected]
    3. quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
    4. quar_clean=1 xóa malware nếu phát hiện.
    5. clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.
    Cài đặt ClamAV trên CentOS 7/6
    Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.
    Code:
    yum install epel-release
    Sau đó tiến hành cài đặt:
    Code:
    yum update && yum install clamd
    Sử dụng Linux Malware Detect
    Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:
    Code:
    maldet --scan-all /home/domain.com/public_html
    Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:
    Code:
    maldet --scan-all /home/domain.com/public_html/*.php
    Để xem report bạn sử dụng lệnh:
    Code:
    maldet --report 14715-1421.3219 với SCANID tương ứng
    Update LMD bằng lệnh:
    Code:
    maldet -u
    Để xóa toàn bộ file đã bị cách ly sử dụng lệnh
    Code:
    rm -rf /usr/local/maldetect/quarantine/*
    Chúc bạn thành công.
     

Share This Page