如何安裝Linux惡意軟體偵測的程式
Malware被稱為惡意軟體,它可以是任何腳本、應用程式或任何對我們的系統和資料有害的東西。
Linux Malware detect (LMD)是一種針對Linux的惡意軟體掃描程序,是根據GNU GPLV2許可證發布的,旨在解決託管環境中面臨的威脅。它使用來自網路邊緣入侵偵測系統的威脅資料來提取主動用於攻擊的惡意軟體,並產生用於偵測的簽章。
共享託管環境中的威脅與標準AV產品檢測套件的獨特之處在於,它們主要檢測操作系統級特洛伊木馬、rootkit和感染病毒的傳統文件,但卻忽略了用戶帳戶級別上不斷增加的各種惡意軟體作為攻擊平台。
步驟1:下載並安裝LMD
首先使用ssh客戶機(例如putty)登入伺服器,然後使用以下命令下載最新的lmd原始程式碼。
#cd / opt #wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
現在在目前目錄中提取下載的檔案
現在提取目前目錄中下載的存檔檔案
#tar xfz maldetect-current.tar.gz
解壓縮歸檔檔案後,執行source中提供的install .sh腳本,該腳本將在系統中安裝LMD。
#cd maldetect-1.4.2 #sh install.sh
步驟2:設定LMD
LMD建立一個設定檔/usr/local/maldetect/conf.maldet,我們可以在其中定義LMD的工作以及要採取的操作。
#vim /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ] ## # The default email alert toggle # [0 = disabled, 1 = enabled] email_alert=1 # The subject line for email alerts email_subj="MLD Scan Report from $(hostname)" # The destination addresses for email alerts # [ values are comma (,) spaced ] email_addr="webmaster@mydomain.com" # Ignore e-mail alerts for reports in which all hits have been cleaned. # This is ideal on very busy servers where cleaned hits can drown out # other more actionable reports. email_ignore_clean=0 ## # [ QUARANTINE OPTIONS ] ## # The default quarantine action for malware hits # [0 = alert only, 1 = move to quarantine & alert] quar_hits=1 # Try to clean string based malware injections # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = clean] quar_clean=1 # The default suspend action for users wih hits # Cpanel suspend or set shell /bin/false on non-Cpanel # [NOTE: quar_hits=1 required] # [0 = disabled, 1 = suspend account] quar_susp=0 # minimum userid that can be suspended quar_susp_minuid=500
步驟3:手動開始掃描
在這個階段,已經成功地在系統上安裝並設定了LMD。讓我們透過執行以下命令手動執行第一次掃描。
#maldet --scan-all / var / www / html
上面的指令將掃描/var/www/html下的所有檔案和目錄。根據文件的數量,完成可能需要很長時間。完成上述命令後,它將顯示一個命令,以查看如下所示的報告
#maldet --report 060214-1946.24560
malware detect scan report for svr1.tecadmin.net: SCAN ID: 060214-1946.24560 TIME: May 28 19:46:12 +0530 PATH: /var/www/html/ TOTAL FILES: 4441 TOTAL HITS: 0 TOTAL CLEANED: 0 =============================================== Linux Malware Detect v1.4.2 < proj@rfxn.com >
在這個例子中,TOTAL HITS為0,所以LMD不會檢測到系統上的任何惡意軟體。但如果它偵測到系統上的任何惡意軟體,可以使用以下命令之一隔離惡意軟體
# maldet --quarantine SCANID OR # maldet --clean SCANID
SCANID可以在上面產生的報告中找到。
步驟4:設定定期掃描
在安裝LMD期間,它已經建立了每天執行的crontab檔案。
#vi /etc/cron.daily/maldet
但是,如果系統有大量檔案和目錄,則可以將掃描變更為每週掃描而不是每天。
這篇文章到這裡就已經全部結束了,更多其他精彩內容可以關注PHP中文網的Linux影片教學專欄!
以上是如何安裝Linux惡意軟體偵測的程式的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Linux體系結構:揭示5個基本組件
Apr 20, 2025 am 12:04 AM
Linux系統的五個基本組件是:1.內核,2.系統庫,3.系統實用程序,4.圖形用戶界面,5.應用程序。內核管理硬件資源,系統庫提供預編譯函數,系統實用程序用於系統管理,GUI提供可視化交互,應用程序利用這些組件實現功能。
git怎麼查看倉庫地址
Apr 17, 2025 pm 01:54 PM
要查看 Git 倉庫地址,請執行以下步驟:1. 打開命令行並導航到倉庫目錄;2. 運行 "git remote -v" 命令;3. 查看輸出中的倉庫名稱及其相應的地址。
vscode上一步下一步快捷鍵
Apr 15, 2025 pm 10:51 PM
VS Code 一步/下一步快捷鍵的使用方法:一步(向後):Windows/Linux:Ctrl ←;macOS:Cmd ←下一步(向前):Windows/Linux:Ctrl →;macOS:Cmd →
notepad怎麼運行java代碼
Apr 16, 2025 pm 07:39 PM
雖然 Notepad 無法直接運行 Java 代碼,但可以通過借助其他工具實現:使用命令行編譯器 (javac) 編譯代碼,生成字節碼文件 (filename.class)。使用 Java 解釋器 (java) 解釋字節碼,執行代碼並輸出結果。
sublime寫好代碼後如何運行
Apr 16, 2025 am 08:51 AM
在 Sublime 中運行代碼的方法有六種:通過熱鍵、菜單、構建系統、命令行、設置默認構建系統和自定義構建命令,並可通過右鍵單擊項目/文件運行單個文件/項目,構建系統可用性取決於 Sublime Text 的安裝情況。
laravel安裝代碼
Apr 18, 2025 pm 12:30 PM
要安裝 Laravel,需依序進行以下步驟:安裝 Composer(適用於 macOS/Linux 和 Windows)安裝 Laravel 安裝器創建新項目啟動服務訪問應用程序(網址:http://127.0.0.1:8000)設置數據庫連接(如果需要)
Linux的主要目的是什麼?
Apr 16, 2025 am 12:19 AM
Linux的主要用途包括:1.服務器操作系統,2.嵌入式系統,3.桌面操作系統,4.開發和測試環境。 Linux在這些領域表現出色,提供了穩定性、安全性和高效的開發工具。
