• Tools Online
    • Tạo CSR
    • SSL Checker
    • DNS Checker
    • View IP
    • Whois Domain
  • Diễn Đàn Hỏi Đáp
  • Profile
  • Ủng hộ
Đỗ Trung Quân
Banner
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ

Hướng dẫn cài đặt Linux Malware Detect để scan malware trên linux

by ĐỖ TRUNG QUÂN 26 Tháng Mười, 2019
written by ĐỖ TRUNG QUÂN Published: 26 Tháng Mười, 2019Last Updated on 12 Tháng Mười Một, 2019 0 comment 195 views

NỘI DUNG

  • Ở đây mình hướng dẫn cài trên Centos 6/7
    • Bước 1: Download file và cài đặt
    • Bước 2: Cấu hình Linux Malware Detect (LMD)
    • Bước 3: Cài đặt ClamAV trên CentOS 7/6
    • Bước 4: Cách sử dụng Linux Malware Detect (LMD)

Linux Malware Detect (LMD) để quét các loại malware (virus, spyware và adware) khỏi server/vps linux hiệu quả mà trong bài viết này mình sẽ hướng dẫn bạn thực hiện cài đặt và cấu hình.

Ở đây mình hướng dẫn cài trên Centos 6/7

Bạn SSH vào vps và cài như sau

  • Hướng dẫn SSH vào linux

Bước 1: Download file và cài đặt

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4
./install.sh

Linux Malware Detect

Lưu ý: LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.

Bước 2: Cấu hình Linux Malware Detect (LMD)

Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Bạn hãy mở file này lên và chỉnh một vài thông số như sau

email_alert=1
email_addr=info@dotrungquan.info
email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)”
quarantine_hits="1"
quarantine_clean="1"
clam_av=1

Chú thích: 

  • email_alert=1 nếu bạn muốn nhận thông báo qua email
  • email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và email_addr=your@email.com
  • quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
  • quar_clean=1 xóa malware nếu phát hiện.
  • clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.

Bước 3: Cài đặt ClamAV trên CentOS 7/6

Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.

Đầu tiên cần tạo cài đặt repo Epel

# yum install epel-release

Sau đó tiến hành cài đặt:

# yum update && yum install clamd

Bước 4: Cách sử dụng Linux Malware Detect (LMD)

Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:

# maldet –scan-all -r /home/domain.com/public_html

Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:

# maldet –scan-all -r /home/domain.com/public_html/*.php

linux malware detect 1

Để xem report bạn sử dụng lệnh # maldet –report 14715-1421.3219 với SCANID tương ứng.

Sau đây là 2 ảnh mình scan được từ một source khách hàng gửi,

maldetect 1

maldetect 2

Update LMD bằng lệnh:

# maldet -u

Để xóa toàn bộ file đã bị cách ly sử dụng lệnh # rm -rf /usr/local/maldetect/quarantine/*

 

Chúc bạn thực hiện thành công!

 

5/5 - (3 bình chọn)

Hãy tham gia Nhóm Hỗ Trợ VPS Hosting để cùng học hỏi và trao đổi kiến thức nhé. Chúc bạn thành công.

Hướng dẫn cài đặt Linux Malware Detect để scan malware trên linux
Share 0 FacebookTwitterPinterestTelegramEmail
ĐỖ TRUNG QUÂN

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn. Hiện tại mình là admin của Blog dotrungquan.info - linuxcanban.com - it.info.vn. Mới đây mình có tạo ra một Nhóm Hỗ Trợ VPS Hosting với mục đích gây dựng một cộng đồng nhỏ để mọi người trao đổi kinh nghiệm, kiến thức quản trị VPS. Các thủ thuật, mẹo vặt khi sử dụng VPS. Rất mong nhận được sự ủng hộ của các bạn.

Bạn sẽ thích bài viết này

Hướng dẫn xoá cache trình duyệt và máy...

3 Tháng Ba, 2019

Hướng dẫn sửa lỗi Database mất khoá chính...

14 Tháng Ba, 2023

Quét mã độc website với Malware Expert –...

7 Tháng Ba, 2023

Chuyển hướng trang 404 về trang chủ

7 Tháng Ba, 2023

Những tính năng mới và cải tiến đáng...

26 Tháng Hai, 2023

Hướng dẫn tạo file info.php

19 Tháng Hai, 2023

Một số cấu hình .htaccess thường sử dụng

11 Tháng Hai, 2023

Cấu hình hiển thị IP thực của khách...

10 Tháng Hai, 2023

Hướng dẫn tạo tài khoản ChatGPT ở Việt...

6 Tháng Hai, 2023

Hướng dẫn tạo mật khẩu ứng dụng Gmail

3 Tháng Mười Một, 2022
Theo dõi
Đăng nhập
Thông báo của
guest

guest

0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận

Nhóm Hỗ Trợ Hosting VPS

Nhóm Hỗ Trợ VPS Hosting

Tin Khuyến Mãi

Thông tin về tôi

Thông tin về tôi

Mình tên là Đỗ Trung Quân, hiện đang công tác tại AZDIGI với vị trí là SysAdmin. Mình đam mê viết Blog. Vì viết Blog giúp mình trau dồi được nhiều kỹ năng. Học hỏi thêm nhiều kiến thức mới, từ đó mình có thể chia sẻ đến các bạn các bài viết tài liệu bổ ích hơn.

Facebook Instagram Youtube Telegram

BÀI VIẾT PHỔ BIẾN

  • 1

    Hướng dẫn chuyển website WordPress bằng All in one Migration

  • 2

    Sử dụng Plugin Query Monitor để gỡ lỗi và tăng hiệu suất

  • 3

    Những tính năng mới trong WordPress 6.2

  • 4

    Khắc phục thông báo “utf8mb4 yêu cầu thư viện mới hơn” trên WordPress

Phản hồi gần đây

  • Minh trong Thiết lập nhiều website sử dụng chung một tài khoản MySQL
  • Lê Văn trong Hướng dẫn trỏ tên miền về Blogspot (blogger)
  • Quân trong Hướng dẫn cài đặt và cấu hình plugin W3 Total Cache cho website WordPress
  • Học Luật trong Sử dụng RSYNC để Clone một VPS hoàn chỉnh

Top Commentators

  • Anh Quân Anh Quân (133)
  • nghĩa nghĩa (8)
  • Bùi Đức Hiệp Bùi Đức Hiệp (7)
  • David Do David Do (7)
  • Bamboo Bamboo (5)
  • Bình Minh Bình Minh (5)
  • Cai Việt Hoàng Cai Việt Hoàng (5)
  • Duc Thuan Duc Thuan (5)

BẠN BÈ & ĐỐI TÁC

Thạch Phạm | aaPanel | Linux Căn Bản | Bảo Trần | Trương Quốc Cường | Đàm Trung Kiên | CaiSSL.com

Bạn được quyền sao chép lại nội dung trên website Đỗ Trung Quân, miễn là có dẫn nguồn.

Hosting/VPS được tài trợ bởi AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay

AZDIGI - Nhà cung cấp Server Hosting tốt nhất hiện nay


Back To Top
Đỗ Trung Quân
  • Home
  • Hướng dẫn chung
  • Linux
    • Linux Tricks
    • Distro Linux
      • CentOS/RedHat
      • CloudLinux
      • Ubuntu/Debian
      • AlmaLinux
      • Rocky Linux
    • WebServer
      • NGINX
      • Apache
      • LiteSpeed
      • Reverse Proxy
    • Virtualization
      • KVM
      • Proxmox
      • OpenVZ
    • Monitoring Tool
      • Prometheus
      • Zabbix
    • DevOPS
      • Ansible
      • Docker
      • Kubernetes
      • Jenkins
      • Cloud
        • GCP
        • AWS
        • Azure
    • Mail Server
    • Database
    • VPN
  • ControlPanel
    • cPanel
    • DirectAdmin
    • aaPanel
    • CyberPanel
    • VestaCP
    • FastPanel
    • CloudPanel
    • HestiaCP
    • Script VPS
  • DNS
    • Domain
  • CMS
    • WordPress
    • Laravel
  • Security
    • SSL
    • Firewall
  • Dịch Vụ
    • Thiết Kế Web
    • Dịch vụ cài đặt tối ưu VPS/Server
    • Cài đặt WordPress & Tối ưu WordPress
    • Dịch vụ xử lý mã độc trên WordPress
    • Xác minh cài đặt SSL
    • Dich vụ Backlink
  • Liên Hệ
wpDiscuz