Home » Categories » VPS » SSD VPS Linux

Hướng dẫn cài đặt và sử dụng Linux Malware Detect trên CentOS

 

 


 

Linux Malware Detect – LMD

 

Trước khi cài đặt, chạy lệnh bên dưới để update các gói thư viện mới nhất

yum update -y

Download Linux Malware Detect về VPS:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Giải nén bằng lệnh:

tar xfz maldetect-current.tar.gz

Vào thư mục cài đặt:

cd maldetect-*

Chạy script để cài đặt:

./install.sh

Sau khi cài đặt xong, thực hiện cấu hình trong file config:

vi /usr/local/maldetect/conf.maldet

Sửa các thông tin như sau:

email_alert=1 – Kích hoạt thông báo qua email

email_addr=”user@yourdomain.tld” – Địa chỉ nhận thông báo

quar_hits=1 – Di chuyển các mã độc phát hiệnđến các đường dẫn an toàn và gửi cảnh báo. 

quar_clean=1 – Tham số này cho biết, LMD Cố gắng làm sạch mã độc khi phát hiện bằng các rule clean.

quar_susp=1 - Lựa chọn option này, sẽ cho phép LDM suspend tài khoản khi tiềm thấy phần mềm độc hại trong user.  Trên các hệ thống CPanel , user sẽ bị suspend với chức năng / scripts / suspendacct và gửi báo cáo  cho người bị suspend với câu lệnh ( maldet -report SCANID ).

 

Khởi động lại dịch vụ là bạn đã hoàn thành việc cài đặt và cấu hình Linux Malware Detect.

Một số câu lệnh sử dụng:

- Quét thư mục:

malder -a /huong_dan/thu_muc

- Update phiên bản và dữ liệu mã độc:

malder -u

- Scan tất cả public_html của user dưới đường dẫn /home

maldet –scan-all /home?/?/public_html

- Scan tất cả public_html của user dưới đường dẫn /home với các file được tạo hoặc chỉnh sữa trong vòng 5 giờ :

maldet –scan-all /home?/?/public_html 5

- Nếu bạn tiến hành scan nhưng chưa bật option quarantine, bạn có thể sử dụng tiếp tục với lệnh sau:

maldet –quarantine SCANID

- Tương tự với option clean, bạn có thể sử dụng lệnh sau :

maldet –clean SCANID

- Nếu bạn muốn restore file bị nghi là mã độc và chuyển đến đường dẫn bảo vệ, bản sử dụng câu lệnh :


maldet –restore

- Để hiểu rõ hơn và sử dụng thành thạo hơn. Bạn có thể sử dụng:

maldet -h để tìm hiểu thêm về các câu lệnh với LMD.



 

 

       
      Attachments Attachments
      There are no attachments for this article.
      Comments Comments
      There are no comments for this article. Be the first to post a comment.
      Related Articles RSS Feed
      Hướng dẫn sử dụng DirectAdmin dưới quyền user
      Viewed 3327 times since Sun, Jan 4, 2015
      Hướng dẫn tạo subdomain trên DirectAdmin
      Viewed 12052 times since Sun, Jan 4, 2015
      Làm gì khi IP bị blacklist
      Viewed 51796 times since Wed, Apr 15, 2015
      Sự khác nhau giữa VPS SSD Caching và VPS SSD
      Viewed 2869 times since Sat, Apr 4, 2015
      Hướng dẫn cài đặt Zend optimizer on centos 6.x
      Viewed 5431 times since Sun, Jan 25, 2015
      Hướng dẫn tạo backup trên directadmin _Phần 1
      Viewed 3931 times since Fri, Jan 2, 2015
      Hướng dẫn repair MySQL database
      Viewed 3746 times since Tue, Jan 20, 2015
      Hướng dẫn cài đặt Wordpress trên DirectAdmin
      Viewed 5876 times since Sun, Jan 4, 2015
      Hướng dẫn kiểm tra tốc độ Internet với Speedtest-cli
      Viewed 3857 times since Mon, Aug 29, 2016
      Hướng dẫn sử dụng WinSCP để truy cập và download/upload file trên Linux
      Viewed 19187 times since Fri, Feb 6, 2015