本文摘自PHP中文网,作者不言,侵删。
Malware被称为恶意软件,它可以是任何脚本、应用程序或任何对我们的系统和数据有害的东西。Linux Malware detect (LMD)是一种针对Linux的恶意软件扫描程序,是根据GNU GPLV2许可证发布的,旨在解决托管环境中面临的威胁。它使用来自网络边缘入侵检测系统的威胁数据来提取主动用于攻击的恶意软件,并生成用于检测的签名。
共享托管环境中的威胁与标准AV产品检测套件的独特之处在于,它们主要检测操作系统级特洛伊木马、rootkit和感染病毒的传统文件,但却忽略了用户帐户级别上不断增加的各种恶意软件作为攻击平台。
步骤1:下载并安装LMD
首先使用ssh客户机(例如putty)登录到服务器,然后使用以下命令下载最新的lmd源代码。
1 2 |
|
现在在当前目录中提取下载的存档
现在提取当前目录中下载的存档文件
1 |
|
解压缩归档文件后,执行source中提供的install.sh脚本,该脚本将在系统中安装LMD。
1 2 |
|
步骤2:配置LMD
LMD创建一个配置文件/usr/local/maldetect/conf.maldet,我们可以在其中定义LMD的工作以及要采取的操作。
1 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 |
|
步骤3:手动开始扫描
相关阅读 >>
更多相关阅读请进入《Linux》频道 >>