Hướng dẫn cài đặt Linux Malware Detect để scan malware trên linux

by ĐỖ TRUNG QUÂN
Tác giả: ĐỖ TRUNG QUÂN Date: Last Update 0 comments 365 lượt xem
Dịch vụ xử lý mã độc WordPress
WEB MẪU WORDPRESS

Linux Malware Detect (LMD) để quét các loại malware (virus, spyware và adware) khỏi server/vps linux hiệu quả mà trong bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt và cấu hình.

Ở đây mình hướng dẫn cài trên Centos 6/7

Bạn SSH vào vps và cài như sau

Bước 1: Download file và cài đặt

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4
./install.sh

Linux Malware Detect

Lưu ý: LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.

Bước 2: Cấu hình Linux Malware Detect (LMD)

Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Bạn hãy mở file này lên và chỉnh một vài thông số như sau

email_alert=1
[email protected]
email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)”
quarantine_hits="1"
quarantine_clean="1"
clam_av=1

Chú thích: 

  • email_alert=1 nếu bạn muốn nhận thông báo qua email
  • email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)”[email protected]
  • quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
  • quar_clean=1 xóa malware nếu phát hiện.
  • clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.

Bước 3: Cài đặt ClamAV trên CentOS 7/6

Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.

Đầu tiên cần tạo cài đặt repo Epel

# yum install epel-release

Sau đó tiến hành cài đặt:

# yum update && yum install clamd

Bước 4: Cách sử dụng Linux Malware Detect (LMD)

Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:

# maldet –scan-all -r /home/domain.com/public_html

Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:

# maldet –scan-all -r /home/domain.com/public_html/*.php

linux malware detect 1

Để xem report bạn sử dụng lệnh # maldet –report 14715-1421.3219 với SCANID tương ứng.

Sau đây là 2 ảnh mình scan được từ một source khách hàng gửi,

maldetect 1

maldetect 2

Update LMD bằng lệnh:

# maldet -u

Để xóa toàn bộ file đã bị cách ly sử dụng lệnh # rm -rf /usr/local/maldetect/quarantine/*

 

Chúc bạn thực hiện thành công!

 

5/5 - (3 bình chọn)

Tham gia nhóm hỗ trợ WordPress

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog DOTRUNGQUAN.INFO - CaiSSL.COM - QuantriVPS.COM. Mới đây mình có tạo ra nhóm Hỗ trợ Server - Hosting & WordPress | Hỗ Trợ Xử Lý Mã Độc WordPress với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.