Phần mềm

[maldet] Hướng dẫn cài đặt vào cấu hình Linux Malware Detect và ClamAV trên Centos7

Ngày đăng01/02/2021 68

Linux Malware Detect (LMD) là công cụ quét và phát hiện phần mềm độc hại dành cho Linux. Nó có thể được cài đặt trên môi trường cPanel WHM và Linux cùng với các công cụ phát hiện khác như ClamAV.

1. Cài đặt Epel repository

yum -y install epel-release

2. Cài đặt Linux Malware Detect (LMD)

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-*
./install.sh

Tạo symlink để dùng lệnh maldet trong folder /bin/ :

ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r

3. Cấu hình Linux Malware Detect (LMD)

Thư mục cài đặt LMD tại /usr/local/maldet/

cd /usr/local/maldetect/
vim conf.maldet

Enable aleter email

email_alert="1"

Khai báo email alert

email_addr="root@itcweb.net"

Sử dụng ClamAV clamscan làm công cụ quét mặc định vì nó cung cấp khả năng quét hiệu suất cao trên các tập tệp lớn.

scan_clamscan="1"

Bật tính năng cách ly để tự động di chuyển phần mềm độc hại đến vùng cách ly trong quá trình quét.

quarantine_hits="1"

Enable xóa các phần mềm độc hại tại vùng cách ly

quarantine_clean="1"

4. Cài đặt  ClamAV

yum -y install clamav clamav-devel

Sau khi cài đặt ClamAV hãy update database virus ClamAV bằng lệnh freshclam

freshclam

Như vậy là chúng ta đã hoàn tất cài đặt Linux Malware Detect (LMD) và ClamAV

Chúc các bạn thành công.

Bình luận

Capchar:

Bài viết khác

[Zabbix] Hướng dẫn cài đặt zabbix-agent trên centos
[Zabbix] Hướng dẫn cài đặt zabbix-agent trên centos
Ngày đăng02/01/2021 217
Hướng dẫn cài đặt ConfigServer Security & Firewall (CSF)
Hướng dẫn cài đặt ConfigServer Security & Firewall (CSF)
Ngày đăng28/12/2020 261
[MSSQL] Allow remote database trên windows
[MSSQL] Allow remote database trên windows
Ngày đăng17/12/2020 291
[Maldet] Hướng dẫn exclude folder khi maldet scan
[Maldet] Hướng dẫn exclude folder khi maldet scan
Ngày đăng01/12/2020 226
Thao tác Lock và Unlock Zimbra Accounts trong Command Line
Thao tác Lock và Unlock Zimbra Accounts trong Command Line
Ngày đăng03/10/2020 420
Xóa tất cả mail trong hàng đợi của mail exim
Xóa tất cả mail trong hàng đợi của mail exim
Ngày đăng13/01/2020 700
Hướng dẫn register VM qua node khác trên Virtuozzo
Hướng dẫn register VM qua node khác trên Virtuozzo
Ngày đăng13/01/2020 1,816
Fix rpmdb: Thread died in Berkeley DB library
Fix rpmdb: Thread died in Berkeley DB library
Ngày đăng10/12/2019 1,538
Tắt magic_quotes_gpc trên php selector CloudLinux
Tắt magic_quotes_gpc trên php selector CloudLinux
Ngày đăng31/10/2019 807
Get server_id in MYSQL
Get server_id in MYSQL
Ngày đăng24/10/2019 659