ホームページ 運用・保守 Linuxの運用と保守 Linux マルウェア検出プログラムをインストールする方法

Linux マルウェア検出プログラムをインストールする方法

Mar 23, 2019 pm 03:47 PM
linux

マルウェアはマルウェアとして知られており、システムやデータに有害なスクリプト、アプリケーション、その他あらゆるものが考えられます。

Linux マルウェア検出プログラムをインストールする方法

Linux Malware detect (LMD) は Linux 用のマルウェア スキャナーであり、GNU GPLV2 ライセンスに基づいてリリースされ、ホスト環境で直面する脅威に対処するように設計されています。ネットワーク エッジ侵入検知システムからの脅威データを使用して、攻撃に積極的に使用されるマルウェアを抽出し、検知用のシグネチャを生成します。

共有ホスティング環境における脅威は、オペレーティング システム レベルのトロイの木馬、ルートキット、および従来のウイルス感染ファイルの検出に重点を置きながら、ユーザー アカウント レベルで進行中の脅威を無視するという点で、標準の AV 製品検出スイートとは異なります。攻撃プラットフォームとしてのマルウェアの種類が増加。

ステップ 1: LMD をダウンロードしてインストールする

まず、ssh クライアント (例: putty) を使用してサーバーにログインし、次のコマンドを使用して最新の lmd をダウンロードします。ソースコード。

#cd / opt 
#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
ログイン後にコピー

ダウンロードしたアーカイブを現在のディレクトリに解凍します

ダウンロードしたアーカイブ ファイルを現在のディレクトリに解凍します

#tar xfz maldetect-current.tar.gz
ログイン後にコピー

アーカイブ ファイルを解凍した後、次の場所にあるインストールを実行します。システムに LMD をインストールするソース .sh スクリプト。

#cd maldetect-1.4.2 
#sh install.sh
ログイン後にコピー

ステップ 2: LMD の構成

LMD は構成ファイル /usr/local/maldetect/conf.maldet を作成します。ここで、LMD の作業と要件を定義できます。アクションが実行されました。

#vim /usr/local/maldetect/conf.maldet
ログイン後にコピー
# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# minimum userid that can be suspended
quar_susp_minuid=500
ログイン後にコピー

ステップ 3: 手動でスキャンを開始する

この段階では、LMD はシステムに正常にインストールされ、構成されています。次のコマンドを実行して、最初のスキャンを手動で実行してみましょう。

#maldet --scan-all / var / www / html
ログイン後にコピー

上記のコマンドは、/var/www/html にあるすべてのファイルとディレクトリをスキャンします。ファイル数によっては、完了までに時間がかかる場合があります。上記のコマンドを完了すると、以下に示すようにレポートを表示するコマンドが表示されます。

#maldet --report 060214-1946.24560
ログイン後にコピー
malware detect scan report for svr1.tecadmin.net:
SCAN ID: 060214-1946.24560
TIME: May  28 19:46:12 +0530
PATH: /var/www/html/
TOTAL FILES: 4441
TOTAL HITS: 0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.4.2 < proj@rfxn.com >
ログイン後にコピー

この例では、TOTAL HITS が 0 であるため、LMD はシステム上のマルウェアを検出しません。ただし、システム上でマルウェアが検出された場合は、次のコマンドのいずれかを使用してマルウェアを隔離できます。

# maldet --quarantine SCANID
OR
# maldet --clean SCANID
ログイン後にコピー

SCANID は、上記で生成されたレポートで確認できます。

ステップ 4: 定期スキャンを設定する

LMD のインストール中に、毎日実行される crontab ファイルが作成されます。

#vi /etc/cron.daily/maldet
ログイン後にコピー

ただし、システムに多数のファイルとディレクトリがある場合は、スキャンを毎日ではなく毎週に変更できます。

この記事はここで終了しました。その他のエキサイティングなコンテンツについては、PHP 中国語 Web サイトの Linux ビデオ チュートリアル 列に注目してください。

以上がLinux マルウェア検出プログラムをインストールする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

Android TV Box が非公式の Ubuntu 24.04 アップグレードを取得 Android TV Box が非公式の Ubuntu 24.04 アップグレードを取得 Sep 05, 2024 am 06:33 AM

多くのユーザーにとって、Android TV ボックスをハッキングするのは気が遠くなるように思えます。しかし、開発者の Murray R. Van Luyn は、Broadcom チップが不足する中、Raspberry Pi に代わる適切な代替品を探すという課題に直面しました。アルムビアとの共同作業

Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口 Deepseek Webバージョンの入り口Deepseek公式ウェブサイトの入り口 Feb 19, 2025 pm 04:54 PM

DeepSeekは、Webバージョンと公式Webサイトの2つのアクセス方法を提供する強力なインテリジェント検索および分析ツールです。 Webバージョンは便利で効率的であり、公式ウェブサイトは包括的な製品情報、ダウンロードリソース、サポートサービスを提供できます。個人であろうと企業ユーザーであろうと、DeepSeekを通じて大規模なデータを簡単に取得および分析して、仕事の効率を向上させ、意思決定を支援し、イノベーションを促進することができます。

DeepSeekをインストールする方法 DeepSeekをインストールする方法 Feb 19, 2025 pm 05:48 PM

DeepSeekをインストールするには、Dockerコンテナ(最も便利な場合は、互換性について心配する必要はありません)を使用して、事前コンパイルパッケージ(Windowsユーザー向け)を使用してソースからコンパイル(経験豊富な開発者向け)を含む多くの方法があります。公式文書は慎重に文書化され、不必要なトラブルを避けるために完全に準備します。

BitPie Bitpie ウォレット アプリのダウンロード アドレス BitPie Bitpie ウォレット アプリのダウンロード アドレス Sep 10, 2024 pm 12:10 PM

BitPie Bitpie ウォレット アプリをダウンロードするにはどうすればよいですか?手順は次のとおりです。 AppStore (Apple デバイス) または Google Play ストア (Android デバイス) で「BitPie Bitpie Wallet」を検索します。 「入手」または「インストール」ボタンをクリックしてアプリをダウンロードします。コンピューター版の場合は、BitPie ウォレットの公式 Web サイトにアクセスし、対応するソフトウェア パッケージをダウンロードしてください。

Bitget公式ウェブサイトのインストール(2025初心者ガイド) Bitget公式ウェブサイトのインストール(2025初心者ガイド) Feb 21, 2025 pm 08:42 PM

Bitgetは、スポット取引、契約取引、デリバティブなど、さまざまな取引サービスを提供する暗号通貨交換です。 2018年に設立されたこのExchangeは、シンガポールに本社を置き、安全で信頼性の高い取引プラットフォームをユーザーに提供することに取り組んでいます。 Bitgetは、BTC/USDT、ETH/USDT、XRP/USDTなど、さまざまな取引ペアを提供しています。さらに、この取引所はセキュリティと流動性について評判があり、プレミアム注文タイプ、レバレッジド取引、24時間年中無休のカスタマーサポートなど、さまざまな機能を提供します。

詳細説明:シェルスクリプト変数判定パラメータコマンド 詳細説明:シェルスクリプト変数判定パラメータコマンド Sep 02, 2024 pm 03:25 PM

システム変数 $n は、スクリプトまたは関数に渡されるパラメータです。 nはパラメータの数を示す数字です。たとえば、最初のパラメータは $1、2 番目のパラメータは $2$ です? 前のコマンドの終了ステータス、または関数の戻り値。成功した場合は 0、失敗した場合は 1 を返します $#スクリプトまたは関数に渡されるパラメータの数 $* これらのパラメータはすべて二重引用符で囲まれます。スクリプトが 2 つのパラメータを受け取る場合、$* は $1$2$0 実行されるコマンドの名前と等しくなります。シェル スクリプトの場合、$@ が二重引用符 ("") で囲まれている場合、これは起動されたコマンドへのパスになります。$* とは少し異なります。スクリプトが 2 つのパラメータを受け取る場合、$@ は現在のシェルのプロセス番号である $1$2$$ に相当します。シェルスクリプトの場合、これは実行時のプロセスです。

Zabbix 3.4 ソースコードコンパイルのインストール Zabbix 3.4 ソースコードコンパイルのインストール Sep 04, 2024 am 07:32 AM

1. インストール環境 (Hyper-V 仮想マシン): $hostnamectlStatichostname:localhost.localdomainIconname:computer-vmChassis:vmMachineID:renwoles1d8743989a40cb81db696400BootID:renwoles272f4aa59935dcdd0d456501Virtualization:microsoftOperatingSystem:CentOS Linux7(Core)CPEOSName: CP:

OUYI OKXインストールパッケージが直接含まれています OUYI OKXインストールパッケージが直接含まれています Feb 21, 2025 pm 08:00 PM

世界をリードするデジタル資産交換であるOuyi Okxは、安全で便利な取引体験を提供するために、公式のインストールパッケージを開始しました。 OUYIのOKXインストールパッケージは、ブラウザに直接インストールでき、ユーザー向けの安定した効率的な取引プラットフォームを作成できます。インストールプロセスは、簡単で理解しやすいです。

See all articles