AdminVietnam Logo
FeaturedFirewall

Cài đặt LMD – Linux Malware Detect

Luan PhamLuan Pham
8 phút đọc
Cài đặt LMD – Linux Malware Detect

Linux Malware Detect (Maldet) là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Web Hosting. Nó sử dụng dữ liệu mẫu từ các nhà cung cấp dịch vụ Web Hosting để trích xuất các dạng mã độc, từ đó tạo ra những ký hiệu nhận dạng chung. Những ký hiệu nhận dạng này sẽ được đưa vào các phần mềm quét virus chuyên dụng như ClamAV, nhúng vào tiến trình quét thông thường để tìm ra các mã độc ẩn trong những đoạn mã thông thường của một Website.

Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt LMD trên Linux Server của bạn. Bạn cần login vào Server qua SSH với quyền root. Quá trình cài đặt rất nhanh và dễ dàng

1.Cài đặt Linux Malware Detect

Download LMD bằng lệnh

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Giải nén

tar -xvf maldetect-current.tar.gz

Cài đăt

ls -l | grep maldetect
./install.sh

LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy

2.Cấu hình Linux Malware Detect

Bật chức năng thông báo qua email

email_alert=1

Nhập email vào email của bạn

[email protected]

Tiêu để email thông báo

email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"

Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD

quar_hits=1

LMD sẽ clean nếu phát hiện malware

quar_clean=1

Sử dụng clamAV làm scan engine nếu trên Server có cài đặt ClamAV

clam_av=1

3.Lệnh sử dụng Linux Malware Detect

Để scan một thư mục cụ thể trên server, bạn có thể sử dụng lệnh sau

maldet -a /home/adminvietnam

Bạn tùy thay /home/adminvietnam bằng đường dẫn folder của bạn

Update LMD bằng lệnh

maldet -u

Lệnh View report

maldet --report 14715-1421.3219

4.Remove Malware Detect

Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện

wget -q -O - http://attachfile.vdrs.net/mb-maldet-remove | sh

5.Cài đặt ClamAV

Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan

Cài đặt ClamAV trên Ubuntu, Debian

sudo apt-get install clamav clamav-daemon -y

Cài đặt ClamAV trên Centos

yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

luanpm

Thẻ bài viết:

#anti virus#clamav#firewall#linux#Linux malware detection#LMD#Malware#malware detection#Server#virus
Luan Pham

Luan Pham

Tác giả tại AdminVietnam. Chia sẻ các bài viết kỹ thuật hữu ích về quản trị hệ thống, tối ưu hóa hạ tầng IT và an toàn thông tin.

Bài viết liên quan

Giới thiệu Windows Server 2019
Featured

Giới thiệu Windows Server 2019

Windows Server 2019 được phát triển dựa trên nền tảng của Windows Server 2016 – phiên bản được xem là được người dùng tiếp cận và tiếp nhận nhanh nhất từ trước…

Khang DuongKhang Duong
5 phút đọc
Hướng dẫn cài đặt Windows Server 2019
Featured

Hướng dẫn cài đặt Windows Server 2019

Trong bài hướng dẫn này, tôi sẽ hướng dẫn các bạn cách thức cài đặt hệ điều hành Windows Server 2019, đây là phiên bản hệ điều hành dành cho máy chủ…

Khang DuongKhang Duong
5 phút đọc