在本教程中,我们将向您展示如何在 Ubuntu 15.04 上安装 Linux Malware Detect。 对于那些不知道的人,Linux Malware Detect 是一款在 GNU GPLv2 许可下发布的 Linux 恶意软件扫描程序,它是围绕共享托管环境中面临的威胁而设计的。 它使用来自网络边缘入侵检测系统的威胁数据来提取积极用于攻击的恶意软件,并生成用于检测的签名。
此外,威胁数据还来自使用 LMD 结账功能的用户提交和恶意软件社区资源。 LMD 使用的签名是 MD5 文件哈希和 HEX 模式匹配,它们也很容易导出到任意数量的检测工具,例如 ClamAV。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单。 我将向您展示在 Ubuntu 15.04 服务器上逐步安装 Linux Malware Detect。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 15.04,以及任何其他基于 Debian 的发行版,如 Linux Mint 或基本操作系统。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 Ubuntu 15.04 上安装 Linux Malware Detect
步骤 1. 首先,确保所有软件包都是最新的。
yum -y update
步骤 2. 安装 Linux Malware Detect。
下载最新稳定版 Linux Malware Detect,在撰写本文时它是 1.4.2 版:
wget https://www.rfxn.com/downloads/maldetect-current.tar.gz tar xfz maldetect-current.tar.gz cd maldetect-*
并运行安装脚本:
sudo ./install.sh
您应该得到以下输出:
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded https://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded https://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded https://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded https://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded https://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
步骤 3. 在 Ubuntu 服务器上配置 Linux Malware Detect。
LMD的配置是通过 /usr/local/maldetect/conf.maldet 以及我们可以在哪里定义 LMD 的工作以及要采取的行动:
nano /usr/local/maldetect/conf.maldet
并更改以下设置:
email_alert=1 – Enable email alerts email_addr=”[email protected]” – Enter the destination address for email alerts quar_hits=1 – Move the detected malware to quarantine and send an alert quar_clean=1 – Try to clean sthe detected malware injections
步骤 4. 手动开始扫描。
要扫描目录,您可以使用
maldet -a /path/to/directory
要更新 Maldet,请使用以下命令:
maldet -u
您可以通过执行以下命令找到所有选项的详细信息:
maldet - h
恭喜! 您已成功安装 Linux Malware Detect (LMD)。 感谢您使用本教程在 Ubuntu 15.04 系统中安装 Linux Malware Detect。 如需更多帮助或有用信息,我们建议您查看 MLD官方网站.
