1. Cài đặt Malware Detect
Tải file cài đặt: wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Giải nén file cài đặt vừa tải: tar -xvf maldetect-current.tar.gz
Di chuyển vào thư mục chứa source cài đặt của malware detect vừa giải nén: cd {Thu_muc_vua_giai_nen} (Lưu ý đổi tên thư mục cho phù hợp)
Thực hiện cài đặt: ./install.sh
2. Cấu hình Malware Detect
Tất cả thông số cấu hình của Malware Detect nằm ở file /usr/local/maldetect/conf.maldet .
Trong file conf.maldet có 6 thông số cài đặt cần quan tâm cài đặt là:
email_alert=1 email_addr=youremail@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quarantine_hits=1 quarantine_clean=1 scan_clamscan=1
Trong đó các thông số lần lượt có ý nghĩa như sau (Phần này không dịch sang Tiếng Việt để giữ nguyên ý nghĩa):
- email_alert=1: If you want to receive notifications via email.
- email_addr=youremail@localhost: Enter your email address.
- email_subj=”Malware alerts for $(hosname) – $(date +%Y-%m-%d)” : Email subject of the notification.
- quarantine_hits=1: Move the malware to quarantine.
- quarantine_clean=1: Delete any malware detected.
- scan_clamscan=1: Use ClamAV’s malware library to scan.
3. Các lệnh cơ bản cần biết để sử dụng Malware Detect
Lệnh scan toàn bộ thư mục: maldet –scan-all /home/domain.com/public_html
Lệnh scan các file có phần mở rộng (.php) trong thư mục: maldet –scan-all /home/domain.com/public_html/*.php
(Toàn bộ kết quả scan sẽ nằm ơ thư mục /usr/local/maldetect/)
Lệnh xem kết quả scan: maldet –report 2515-5634.1231 (2515-5634.1231 là scan ID do malware detect quản lý ở mỗi tiến trình scan. Do đó, bạn phải đổi 2515-5634.1231 thành ID phù hợp)
Nosomovo
