Linux 악성 코드 탐지 프로그램을 설치하는 방법
맬웨어는 맬웨어로 알려져 있으며 모든 스크립트, 애플리케이션 또는 시스템과 데이터에 유해한 모든 것일 수 있습니다.
Linux Malware detector(LMD)는 GNU GPLV2 라이선스에 따라 출시되었으며 환경의 호스팅 문제 위협을 해결하도록 설계된 Linux용 악성 코드 스캐너입니다. 네트워크 에지 침입 탐지 시스템의 위협 데이터를 사용해 공격에 적극적으로 사용되는 악성코드를 추출하고 탐지용 시그니처를 생성합니다.
공유 호스팅 환경의 위협은 운영 체제 수준의 트로이 목마, 루트킷 및 기존의 감염된 파일을 탐지하는 데 중점을 두지만 사용자 계정 수준을 무시한다는 점에서 표준 AV 제품 탐지 제품군과 다릅니다. 인터넷에서 공격 플랫폼으로 사용되는 악성 코드의 다양성이 증가하고 있습니다.
1단계: LMD 다운로드 및 설치
먼저 SSH 클라이언트(예: putty)를 사용하여 서버에 로그인한 후 다음을 사용하세요. 최신 lmd 소스 코드를 다운로드하는 명령입니다.
#cd / opt #wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
이제 현재 디렉토리에 다운로드한 아카이브를 추출합니다
이제 현재 디렉토리에 다운로드한 아카이브를 추출합니다
#tar xfz maldetect-current.tar.gz
압축을 푼 후 실행 시스템에 LMD를 설치하는 소스에 제공된 install.sh 스크립트.
#cd maldetect-1.4.2 #sh install.sh
2단계: LMD 구성
LMD는 /usr/local/malDetect/conf.maldet 구성 파일을 생성합니다. LMD의 업무와 취해야 할 조치.
#vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ] ## # The default email alert toggle # [0 = disabled, 1 = enabled] email_alert=1 # The subject line for email alerts email_subj="MLD Scan Report from $(hostname)" # The destination addresses for email alerts # [ values are comma (,) spaced ] email_addr="webmaster@mydomain.com" # Ignore e-mail alerts for reports in which all hits have been cleaned. # This is ideal on very busy servers where cleaned hits can drown out # other more actionable reports. email_ignore_clean=0 ## # [ QUARANTINE OPTIONS ] ## # The default quarantine action for malware hits # [0 = alert only, 1 = move to quarantine & alert] quar_hits=1 # Try to clean string based malware injections # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = clean] quar_clean=1 # The default suspend action for users wih hits # Cpanel suspend or set shell /bin/false on non-Cpanel # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = suspend account] quar_susp=0 # minimum userid that can be suspended quar_susp_minuid=500
3단계: 수동으로 스캔 시작
이 단계에서 LMD가 시스템에 성공적으로 설치 및 구성되었습니다. 다음 명령을 실행하여 첫 번째 스캔을 수동으로 실행해 보겠습니다.
#maldet --scan-all / var / www / html
위 명령은 /var/www/html 아래의 모든 파일과 디렉터리를 검색합니다. 파일 개수에 따라 완료하는 데 시간이 오래 걸릴 수 있습니다. 위 명령을 완료하면 아래와 같이 보고서를 보는 명령이 표시됩니다.
#maldet --report 060214-1946.24560
malware detect scan report for svr1.tecadmin.net: SCAN ID: 060214-1946.24560 TIME: May 28 19:46:12 +0530 PATH: /var/www/html/ TOTAL FILES: 4441 TOTAL HITS: 0 TOTAL CLEANED: 0 =============================================== Linux Malware Detect v1.4.2 < proj@rfxn.com >
이 예에서 TOTAL HITS는 0이므로 LMD는 시스템에서 어떤 악성 프로그램도 감지하지 않습니다. 그러나 시스템에서 맬웨어가 감지되면 위에서 생성된 보고서에서
# maldet --quarantine SCANID OR # maldet --clean SCANID
SCANID 명령 중 하나를 사용하여 맬웨어를 격리할 수 있습니다.
4단계: 정기 검사 설정
LMD를 설치하는 동안 매일 실행되는 crontab 파일이 생성되었습니다.
#vi /etc/cron.daily/maldet
그러나 시스템에 파일과 디렉터리가 많은 경우 검사를 매일이 아닌 매주로 변경할 수 있습니다.
이 기사는 여기서 끝났습니다. 더 흥미로운 내용을 보려면 PHP 중국어 웹사이트의 Linux 비디오 튜토리얼 칼럼을 주목하세요!
위 내용은 Linux 악성 코드 탐지 프로그램을 설치하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
Video Face Swap
완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7698
15
1640
14
1393
52
1287
25
1229
29
VSCODE에 필요한 컴퓨터 구성
Apr 15, 2025 pm 09:48 PM
대 코드 시스템 요구 사항 : 운영 체제 : Windows 10 이상, MacOS 10.12 이상, Linux 배포 프로세서 : 최소 1.6GHz, 권장 2.0GHz 이상의 메모리 : 최소 512MB, 권장 4GB 이상의 저장 공간 : 최소 250MB, 권장 1GB 및 기타 요구 사항 : 안정 네트워크 연결, Xorg/Wayland (LINUX)
VSCODE는 확장자를 설치할 수 없습니다
Apr 15, 2025 pm 07:18 PM
VS 코드 확장을 설치하는 이유는 다음과 같습니다. 네트워크 불안정성, 불충분 한 권한, 시스템 호환성 문제, C 코드 버전은 너무 오래된, 바이러스 백신 소프트웨어 또는 방화벽 간섭입니다. 네트워크 연결, 권한, 로그 파일, 업데이트 대 코드 업데이트, 보안 소프트웨어 비활성화 및 대 코드 또는 컴퓨터를 다시 시작하면 점차 문제를 해결하고 해결할 수 있습니다.
Apr 16, 2025 pm 07:39 PM
메모장은 Java 코드를 직접 실행할 수는 없지만 다른 도구를 사용하여 명령 줄 컴파일러 (Javac)를 사용하여 Bytecode 파일 (filename.class)을 생성하면 달성 할 수 있습니다. Java Interpreter (Java)를 사용하여 바이트 코드를 해석하고 코드를 실행하고 결과를 출력하십시오.
VScode 란 무엇입니까?
Apr 15, 2025 pm 06:45 PM
VS Code는 Full Name Visual Studio Code로, Microsoft가 개발 한 무료 및 오픈 소스 크로스 플랫폼 코드 편집기 및 개발 환경입니다. 광범위한 프로그래밍 언어를 지원하고 구문 강조 표시, 코드 자동 완료, 코드 스 니펫 및 스마트 프롬프트를 제공하여 개발 효율성을 향상시킵니다. 풍부한 확장 생태계를 통해 사용자는 디버거, 코드 서식 도구 및 GIT 통합과 같은 특정 요구 및 언어에 확장을 추가 할 수 있습니다. VS 코드에는 코드에서 버그를 신속하게 찾아서 해결하는 데 도움이되는 직관적 인 디버거도 포함되어 있습니다.
vScode를 Mac에 사용할 수 있습니다
Apr 15, 2025 pm 07:36 PM
VS 코드는 Mac에서 사용할 수 있습니다. 강력한 확장, GIT 통합, 터미널 및 디버거가 있으며 풍부한 설정 옵션도 제공합니다. 그러나 특히 대규모 프로젝트 또는 고도로 전문적인 개발의 경우 VS 코드는 성능 또는 기능 제한을 가질 수 있습니다.
vscode를 사용하는 방법
Apr 15, 2025 pm 11:21 PM
Visual Studio Code (VSCODE)는 Microsoft가 개발 한 크로스 플랫폼, 오픈 소스 및 무료 코드 편집기입니다. 광범위한 프로그래밍 언어에 대한 가볍고 확장 성 및 지원으로 유명합니다. VSCODE를 설치하려면 공식 웹 사이트를 방문하여 설치 프로그램을 다운로드하고 실행하십시오. VScode를 사용하는 경우 새 프로젝트를 만들고 코드 편집, 디버그 코드, 프로젝트 탐색, VSCODE 확장 및 설정을 관리 할 수 있습니다. VSCODE는 Windows, MacOS 및 Linux에서 사용할 수 있으며 여러 프로그래밍 언어를 지원하며 Marketplace를 통해 다양한 확장을 제공합니다. 이점은 경량, 확장 성, 광범위한 언어 지원, 풍부한 기능 및 버전이 포함됩니다.
Linux의 주요 목적은 무엇입니까?
Apr 16, 2025 am 12:19 AM
Linux의 주요 용도에는 다음이 포함됩니다. 1. 서버 운영 체제, 2. 임베디드 시스템, 3. 데스크탑 운영 체제, 4. 개발 및 테스트 환경. Linux는이 분야에서 뛰어나 안정성, 보안 및 효율적인 개발 도구를 제공합니다.
git의 창고 주소를 확인하는 방법
Apr 17, 2025 pm 01:54 PM
git 저장소 주소를 보려면 다음 단계를 수행하십시오. 1. 명령 줄을 열고 리포지토리 디렉토리로 이동하십시오. 2. "git remote -v"명령을 실행하십시오. 3. 출력 및 해당 주소에서 저장소 이름을 봅니다.
