Hướng dẫn cài đặt Linux Malware Detect trên CentOS 6
Linux Malware Detect (LMD) một máy quét malware, virus trên hệ điều hành linux. Giúp phát hiện và
xác định mối đe dọa đến các tập tin. Độ chính xác của nó lên tới 70% khi quét.
Bước 1: Cài đặt LMD trên CentOS 6
Tải Maldetect
# cd /opt/
# curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Giải nén
# tar -zxvf maldetect-current.tar.gz
# cd maldetect*
Cài đặt
# ./install.sh
Bước 2: Cấu hình Linux Malware Detect
# vi /usr/local/maldetect/conf.maldet
# Enable Email Alerting | Gửi email cảnh báo (1) không gửi cảnh báo (0)
email_alert="1"
# Email Address in which you want to receive scan reports | email nhận cảnh báo
email_addr="[email protected]"
# Use with ClamAV | Sử dụng thêm ClamAV
scan_clamscan="1"
# Enable scanning for root owned files. Set 1 to disable. | Quét bỏ qua các file phân quyền root
scan_ignore_root="0"
# Move threats to quarantine | Di chuyển file có mã độc set (1) không di chuyển (0)
quarantine_hits="1"
# Clean string based malware injections | Xóa mã độc khi phát hiện
quarantine_clean="1"
# Suspend user if malware found. | Không cho user thực thi khi phát hiện mã độc trên đó.
quarantine_suspend_user="1"
# Minimum userid value that be suspended | Số lượng user tối thiểu bị suspended
quarantine_suspend_user_minuid="500"
# Thiết lập sử dụng ClamAV
clam_av=1
Bước 3: Tích hợp Linux Malware Detect với ClamAV
ClamAV là một mã nguồn mở chống virus, malware, trojans và các chương trình mã độc khác.
# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
# yum -y install clamav clamav-devel clamav-update inotify-tools
# freshclam
Bước 4: Kiểm tra hoạt động Linux Malware Detect
Download file test virus. Chúng ta có thể download các mẫu test qua trang website EICAR Website
http://www.eicar.org/85-0-Download.html
cd /tmp
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip
Chạy quét
maldet -a /tmp
Xem report sau khi quét
maldet --report
Xem thêm video
Chúc bạn thành công !
No comments: