Installation de détection de logiciels malveillants Linux (LMD) sur Centos, Rhel

Malware est connu comme un logiciel malveillant. Il peut s'agir de n'importe quel script, application ou tout ce qui est nocif pour notre système et nos données dans toutes sortes.

Détection de logiciels malveillants Linux (LMD) est un scanner de logiciels malveillants pour Linux publié sous la licence GNU GPLV2, qui est destiné aux menaces auxquelles sont confrontés dans les environnements hébergés. Il utilise les données de menace des systèmes de détection d'intrusion du bord du réseau pour extraire des logiciels malveillants qui s'utilisent activement dans les attaques et génère des signatures de détection.

Le paysage des menaces dans des environnements hébergés partagés est unique de celui de la suite de détection de produits AV standard en ce sens qu'ils détectent principalement des chevaux de Troie de niveau OS, des rootkits et des virus traditionnels de fichiers mais manquent la variété toujours croissante de logiciels malveillants au niveau du compte d'utilisateur qui sert En tant que plate-forme d'attaquant.

Étape 1: Télécharger et installer LMD

Connectez-vous d'abord à votre serveur à l'aide des clients SSH (par exemple: Putty) et téléchargez le dernier code source LMD à l'aide des commandes suivantes.

# cd / opt # wget http: // www.rfxn.com / téléchargements / maletect-courrent.le goudron.gz 

Extraire maintenant les archives téléchargées dans le répertoire actuel

# TAR XFZ MALDETECT-CURRENT.le goudron.gz 

Après avoir extrait les archives, exécutez installer.shot script fourni dans Source, qui installera LMD dans votre système.

# CD maldetect-1.4.2 # SH INSTALLATION.shot 

Étape 2: Configurer LMD

LMD crée un fichier de configuration / usr / local / maldetect / confr.maldet, où nous pouvons définir le fonctionnement du LMD et quelles mesures prendre.

# VIM / USR / LOCAL / MALDETECT / CONF.maldet 

# [Alertes par e-mail] ## # La bouteille d'alerte par e-mail par défaut # [0 = handicapée, 1 = activé] email_alert = 1 # La ligne d'objet des alertes e-mail EMAND_SUBJ = "MLD SCAN RAPPORT DE $ (HOSTNAME)" # Les adresses de destination pour les alertes par e-mail # [Les valeurs sont des virgules (,) espacées] email_addr = "[e-mail protégé]" # Ignorez les alertes e-mail pour les rapports dans lesquels tous les coups ont été nettoyés. # Ceci est idéal sur les serveurs très animés où les tubes nettoyés peuvent noyer # D'autres rapports plus exploitables. email_ignore_clean = 0 ## # [Options de quarantaine] ## # L'action de quarantaine par défaut pour les tubes malveillants # [0 = alerte uniquement, 1 = passer à la quarantaine et alerte] quar_hits = 1 # Essayez de nettoyer les injections de logiciels malveillants basés sur une chaîne # [Remarque: quar_hits = 1 requis] # [0 = désactivé, 1 = Clean] quar_clean = 1 # L'action de suspension par défaut pour les utilisateurs avec les coups # cpanel suspendre ou définir shell / bin / false sur non-cpanel # [Remarque: quar_hits = 1 requis] # [0 = désactivé, 1 = compte suspendu] quar_susp = 0 # utilisateur minimum qui peut être suspendu quar_susp_minuid = 500 

Étape 3: Commencez à numériser manuellement

À ce stade, vous avez réussi et configuré LMD sur votre système. Permet d'exécuter votre premier scan manuellement en exécutant la commande suivante.

# Maldet --scan-all / var / www / html 

La commande ci-dessus analysera tous les fichiers et répertoires sous / var / www / html. Cela peut prendre beaucoup de temps pour terminer en fonction de votre nombre de fichiers. Une fois la commande ci-dessus, il vous montrera une commande pour voir le rapport comme ci-dessous

# Maldet - Report 060214-1946.24560 

Rapport de scan de détection de logiciels malveillants pour SVR1.técadmin.net: ID de numérisation: 060214-1946.24560 Temps: 28 mai 19:46:12 +0530 Chemin: / var / www / html / Total Fichiers: 4441 Total Hits: 0 Total nettoyé: 0 ===============. ===========================.4.2 < [email protected] > 

Dans mon cas, le Total est 0, LMD ne détecte donc aucun logiciel malveillant sur le système. Mais s'il détecte des logiciels malveillants sur votre système, utilisez l'une des commandements suivants pour mettre en quarantaine les Malwares

# Maldet - Quarantine ScanID ou # Maldet - Clean ScanID 

Scanide peut être trouvé dans le rapport généré ci-dessus.

Étape 4: Configuration de la numérisation régulière

Lors de l'installation de LMD, il crée déjà et le fichier crontab est exécuté quotidiennement

# vi / etc / cron.quotidien / Maldet 

Mais si votre système a un grand nombre de fichiers et répertoires changent de numérisation sur une base hebdomadaire plutôt que quotidiennement.

Les références:
https: // www.rfxn.com / projets / linux-malware-détect /