Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Cài đặt LMD (Linux Malware Detect) ClamAV để scan malware trên Linux
Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi Server. Trong bài viết này, chúng tôi sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6.
1. Cài đặt Linux Malware Detect trên CentOS 7/6
Chúng ta sẽ tiến hành cài đặt Linux Malware Detect từ website chính thức. Phiên bản mới nhất hiện nay là maldetect-1.5
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz cd maldetect-1.5 ./install.sh |
LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.
2.Cấu hình Linux Malware Detect
Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Chúng ta sẽ cần điều chỉnh một vài tham số như sau:
email_alert=1
email_addr=gacanepa@localhost email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” quar_hits=1 quar_clean=1 clam_av=1 |
• email_alert=1 nếu bạn muốn nhận thông báo qua email
• email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và email_addr=your@email.com
• quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
• quar_clean=1 xóa malware nếu phát hiện.
• clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.
3.Cài đặt ClamAV trên CentOS 7/6
Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.
Đầu tiên cần tạo cài đặt repo Epel
# yum install epel-release
Sau đó tiến hành cài đặt:
# yum update && yum install clamd
4.Sử dụng Linux Malware Detect
Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:
# maldet –scan-all /home/domain.com/public_html
Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:
# maldet –scan-all /home/domain.com/public_html/*.php
Để xem report bạn sử dụng lệnh # maldet –report 14715-1421.3219 với SCANID tương ứng.
Update LMD bằng lệnh:
# maldet -u
Để xóa toàn bộ file đã bị cách ly sử dụng lệnh # rm -rf /usr/local/maldetect/quarantine/*
Chúc bạn thành công.