Busca programari maliciós i virus a CentOS mitjançant ClamAV i Linux Malware Detect

Linux Malware Detect i ClamAV són dues eines efectives per buscar fàcilment programari maliciós i virus en un servidor VPS. En aquest article, instal·larem els dos programes a CentOS. Aquests passos funcionaran tant a CentOS 6 com a 7.

1. Instal·leu Linux Malware Detect

Instal·leu Linux Malware Detect des del lloc web oficial. En el moment d'escriure aquest escrit, la versió actual és maldetect-1.4.2 .

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Un cop finalitzada la instal·lació, Linux Malware Detect crearà automàticament una tasca cronjob diària.

2. Configura Linux Malware Detect

Tots els paràmetres de configuració de Linux Malware Detect s'emmagatzemen al fitxer /usr/local/maldetect/conf.maldet. Configureu el següent subconjunt d'opcions:

email_alert=1
email_addr=youremail@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

Per als valors següents, 1=truei 0=false.

1. email_alert=1: Si voleu rebre notificacions per correu electrònic.
2. email_addr=youremail@localhost: Introdueix la teva adreça de correu electrònic.
3. email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" : Correu electrònic subjecte de la notificació.
4. quar_hits=1: mou el programari maliciós a la quarantena.
5. quar_clean=1: elimina qualsevol programari maliciós detectat.
6. clamav_scan=1: Utilitzeu la biblioteca de programari maliciós de ClamAV per escanejar.

3. Instal·leu ClamAV

La instal·lació de ClamAV ajuda a Linux Malware Detect a analitzar els processos de manera més ràpida i eficaç. Primer, hem d'instal·lar el repo EPEL:

yum install epel-release

A continuació, instal·lem ClamAV amb la següent comanda:

yum update && yum install clamav

4. Com utilitzar Linux Malware Detect

Un cop finalitzat el procés d'instal·lació, podeu utilitzar Linux Malware Detect per buscar programari maliciós.

Per escanejar una carpeta, utilitzeu aquesta ordre:

maldet --scan-all /home/domain.com/public_html

Si només voleu escanejar alguns tipus de fitxer especificats ( .phpper exemple), podeu utilitzar l'ordre següent:

maldet --scan-all /home/domain.com/public_html/*.php

Per veure un informe d'escaneig, utilitzeu l'ordre següent. Substituïu 14715-1421.3219-lo per l'identificador d'escaneig.

maldet --report 14715-1421.3219

Podeu actualitzar Linux Malware Detect executant:

maldet -u

Per suprimir tots els fitxers en quarantena:

rm -rf /usr/local/maldetect/quarantine/*