Cài đặt Malware Detect cho Ubuntu server

1. Cài đặt Malware Detect

Tải file cài đặt:  wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Giải nén file cài đặt vừa tải:  tar -xvf maldetect-current.tar.gz

Di chuyển vào thư mục chứa source cài đặt của malware detect vừa giải nén:  cd {Thu_muc_vua_giai_nen} (Lưu ý đổi tên thư mục cho phù hợp)

Thực hiện cài đặt:  ./install.sh

2. Cấu hình Malware Detect

Tất cả thông số cấu hình của Malware Detect nằm ở file  /usr/local/maldetect/conf.maldet .

Trong file conf.maldet có 6 thông số cài đặt cần quan tâm cài đặt là:

Trong đó các thông số lần lượt có ý nghĩa như sau (Phần này không dịch sang Tiếng Việt để giữ nguyên ý nghĩa):

  1. email_alert=1: If you want to receive notifications via email.
  2. email_addr=youremail@localhost: Enter your email address.
  3. email_subj=”Malware alerts for $(hosname) – $(date +%Y-%m-%d)” : Email subject of the notification.
  4. quarantine_hits=1: Move the malware to quarantine.
  5. quarantine_clean=1: Delete any malware detected.
  6. scan_clamscan=1: Use ClamAV’s malware library to scan.

3. Các lệnh cơ bản cần biết để sử dụng Malware Detect

Lệnh scan toàn bộ thư mục:  maldet --scan-all /home/domain.com/public_html

Lệnh scan các file có phần mở rộng (.php) trong thư mục:  maldet --scan-all /home/domain.com/public_html/*.php

(Toàn bộ kết quả scan sẽ nằm ơ thư mục  /usr/local/maldetect/)

Lệnh xem kết quả scan:  maldet --report 2515-5634.1231   (2515-5634.1231 là scan ID do malware detect quản lý ở mỗi tiến trình scan. Do đó, bạn phải đổi 2515-5634.1231 thành ID phù hợp)

Nosomovo

Chia sẻ lên

Trả lời