ホームページ 運用・保守 Linuxの運用と保守 Linux マルウェア検出プログラムをインストールする方法

Linux マルウェア検出プログラムをインストールする方法

Mar 23, 2019 pm 03:47 PM
linux

マルウェアはマルウェアとして知られており、システムやデータに有害なスクリプト、アプリケーション、その他あらゆるものが考えられます。

Linux マルウェア検出プログラムをインストールする方法

Linux Malware detect (LMD) は Linux 用のマルウェア スキャナーであり、GNU GPLV2 ライセンスに基づいてリリースされ、ホスト環境で直面する脅威に対処するように設計されています。ネットワーク エッジ侵入検知システムからの脅威データを使用して、攻撃に積極的に使用されるマルウェアを抽出し、検知用のシグネチャを生成します。

共有ホスティング環境における脅威は、オペレーティング システム レベルのトロイの木馬、ルートキット、および従来のウイルス感染ファイルの検出に重点を置きながら、ユーザー アカウント レベルで進行中の脅威を無視するという点で、標準の AV 製品検出スイートとは異なります。攻撃プラットフォームとしてのマルウェアの種類が増加。

ステップ 1: LMD をダウンロードしてインストールする

まず、ssh クライアント (例: putty) を使用してサーバーにログインし、次のコマンドを使用して最新の lmd をダウンロードします。ソースコード。

#cd / opt 
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
ログイン後にコピー

ダウンロードしたアーカイブを現在のディレクトリに解凍します

ダウンロードしたアーカイブ ファイルを現在のディレクトリに解凍します

#tar xfz maldetect-current.tar.gz
ログイン後にコピー

アーカイブ ファイルを解凍した後、次の場所にあるインストールを実行します。システムに LMD をインストールするソース .sh スクリプト。

#cd maldetect-1.4.2 
#sh install.sh
ログイン後にコピー

ステップ 2: LMD の構成

LMD は構成ファイル /usr/local/maldetect/conf.maldet を作成します。ここで、LMD の作業と要件を定義できます。アクションが実行されました。

#vim /usr/local/maldetect/conf.maldet
ログイン後にコピー
# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# minimum userid that can be suspended
quar_susp_minuid=500
ログイン後にコピー

ステップ 3: 手動でスキャンを開始する

この段階では、LMD はシステムに正常にインストールされ、構成されています。次のコマンドを実行して、最初のスキャンを手動で実行してみましょう。

#maldet --scan-all / var / www / html
ログイン後にコピー

上記のコマンドは、/var/www/html にあるすべてのファイルとディレクトリをスキャンします。ファイル数によっては、完了までに時間がかかる場合があります。上記のコマンドを完了すると、以下に示すようにレポートを表示するコマンドが表示されます。

#maldet --report 060214-1946.24560
ログイン後にコピー
malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May  28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >
ログイン後にコピー

この例では、TOTAL HITS が 0 であるため、LMD はシステム上のマルウェアを検出しません。ただし、システム上でマルウェアが検出された場合は、次のコマンドのいずれかを使用してマルウェアを隔離できます。

# maldet --quarantine SCANID
OR
# maldet --clean SCANID
ログイン後にコピー

SCANID は、上記で生成されたレポートで確認できます。

ステップ 4: 定期スキャンを設定する

LMD のインストール中に、毎日実行される crontab ファイルが作成されます。

#vi /etc/cron.daily/maldet
ログイン後にコピー

ただし、システムに多数のファイルとディレクトリがある場合は、スキャンを毎日ではなく毎週に変更できます。

この記事はここで終了しました。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの Linux ビデオ チュートリアル 列に注目してください。

以上がLinux マルウェア検出プログラムをインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

VSCODEに必要なコンピューター構成 VSCODEに必要なコンピューター構成 Apr 15, 2025 pm 09:48 PM

VSコードシステムの要件:オペレーティングシステム:オペレーティングシステム:Windows 10以降、MACOS 10.12以上、Linux Distributionプロセッサ:最小1.6 GHz、推奨2.0 GHz以上のメモリ:最小512 MB、推奨4 GB以上のストレージスペース:最低250 MB以上:その他の要件を推奨:安定ネットワーク接続、XORG/WAYLAND(Linux)

VSCODEは拡張子をインストールできません VSCODEは拡張子をインストールできません Apr 15, 2025 pm 07:18 PM

VSコード拡張機能のインストールの理由は、ネットワークの不安定性、許可不足、システム互換性の問題、VSコードバージョンが古すぎる、ウイルス対策ソフトウェアまたはファイアウォール干渉です。ネットワーク接続、許可、ログファイル、およびコードの更新、セキュリティソフトウェアの無効化、およびコードまたはコンピューターの再起動を確認することにより、問題を徐々にトラブルシューティングと解決できます。

Apr 16, 2025 pm 07:39 PM

NotePadはJavaコードを直接実行することはできませんが、他のツールを使用することで実現できます。コマンドラインコンパイラ(Javac)を使用してByteCodeファイル(filename.class)を生成します。 Javaインタープリター(Java)を使用して、バイトコードを解釈し、コードを実行し、結果を出力します。

vscodeとは何ですか?vscodeとは何ですか? vscodeとは何ですか?vscodeとは何ですか? Apr 15, 2025 pm 06:45 PM

VSコードは、Microsoftが開発した無料のオープンソースクロスプラットフォームコードエディターと開発環境であるフルネームVisual Studioコードです。幅広いプログラミング言語をサポートし、構文の強調表示、コード自動完了、コードスニペット、および開発効率を向上させるスマートプロンプトを提供します。リッチな拡張エコシステムを通じて、ユーザーは、デバッガー、コードフォーマットツール、GIT統合など、特定のニーズや言語に拡張機能を追加できます。 VSコードには、コードのバグをすばやく見つけて解決するのに役立つ直感的なデバッガーも含まれています。

vscodeはMacに使用できますか vscodeはMacに使用できますか Apr 15, 2025 pm 07:36 PM

VSコードはMacで利用できます。強力な拡張機能、GIT統合、ターミナル、デバッガーがあり、豊富なセットアップオプションも提供しています。ただし、特に大規模なプロジェクトまたは非常に専門的な開発の場合、コードと機能的な制限がある場合があります。

vscodeの使用方法 vscodeの使用方法 Apr 15, 2025 pm 11:21 PM

Visual Studio Code(VSCODE)は、Microsoftが開発したクロスプラットフォーム、オープンソース、および無料のコードエディターです。軽量、スケーラビリティ、および幅広いプログラミング言語のサポートで知られています。 VSCODEをインストールするには、公式Webサイトにアクセスして、インストーラーをダウンロードして実行してください。 VSCODEを使用する場合、新しいプロジェクトを作成し、コードを編集し、コードをデバッグし、プロジェクトをナビゲートし、VSCODEを展開し、設定を管理できます。 VSCODEは、Windows、MacOS、Linuxで利用でき、複数のプログラミング言語をサポートし、マーケットプレイスを通じてさまざまな拡張機能を提供します。その利点には、軽量、スケーラビリティ、広範な言語サポート、豊富な機能とバージョンが含まれます

Linuxの主な目的は何ですか? Linuxの主な目的は何ですか? Apr 16, 2025 am 12:19 AM

Linuxの主な用途には、1。Serverオペレーティングシステム、2。EmbeddedSystem、3。Desktopオペレーティングシステム、4。開発およびテスト環境。 Linuxはこれらの分野で優れており、安定性、セキュリティ、効率的な開発ツールを提供します。

GITの倉庫アドレスを確認する方法 GITの倉庫アドレスを確認する方法 Apr 17, 2025 pm 01:54 PM

gitリポジトリアドレスを表示するには、次の手順を実行します。1。コマンドラインを開き、リポジトリディレクトリに移動します。 2。「git remote -v」コマンドを実行します。 3.出力と対応するアドレスでリポジトリ名を表示します。

See all articles