如何安装Linux恶意软件检测的程序-木庄网络博客

本文摘自PHP中文网，作者不言，侵删。

Malware被称为恶意软件，它可以是任何脚本、应用程序或任何对我们的系统和数据有害的东西。

Linux Malware detect （LMD）是一种针对Linux的恶意软件扫描程序，是根据GNU GPLV2许可证发布的，旨在解决托管环境中面临的威胁。它使用来自网络边缘入侵检测系统的威胁数据来提取主动用于攻击的恶意软件，并生成用于检测的签名。

共享托管环境中的威胁与标准AV产品检测套件的独特之处在于，它们主要检测操作系统级特洛伊木马、rootkit和感染病毒的传统文件，但却忽略了用户帐户级别上不断增加的各种恶意软件作为攻击平台。

步骤1：下载并安装LMD

首先使用ssh客户机（例如putty）登录到服务器，然后使用以下命令下载最新的lmd源代码。

1 2	`#cd / opt` `#wget http://www.rfxn.com/downloads/maldetect-current.tar.gz`

现在在当前目录中提取下载的存档

现在提取当前目录中下载的存档文件

1	`#tar xfz maldetect-current.tar.gz`

解压缩归档文件后，执行source中提供的install.sh脚本，该脚本将在系统中安装LMD。

1 2	`#cd maldetect-1.4.2` `#sh install.sh`

步骤2：配置LMD

LMD创建一个配置文件/usr/local/maldetect/conf.maldet，我们可以在其中定义LMD的工作以及要采取的操作。

1	`#vim /usr/local/maldetect/conf.maldet`

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1
 
# The subject line for email alerts
email_subj="MLD Scan Report from $(hostname)"
 
# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="webmaster@mydomain.com"
 
# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0
 
##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1
 
# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1
 
# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
 
# minimum userid that can be suspended
quar_susp_minuid=500

步骤3：手动开始扫描

阅读剩余部分

如何安装Linux恶意软件检测的程序

相关推荐

评论