Maldet 是一款 Linux 恶意软件检测扫描工具,非常适合用于运行 WHM / cPanel 等主机环境。Maldet 的创建者利用网络边缘的威胁数据,通过此数据能有效检测到在真实攻击中使用的 PHP 后门和 Darkmailer 程序,本教程将指导大家如何在 Ubuntu 上安装 Maldet。
如何在Ubuntu上安装Maldet?
将工作目录更改为/ opt
cd /opt/
从官方网站获取包含Maldet的文件。
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
解压缩tar文件的内容。
tar xfz maldetect-current.tar.gz
使用/ opt中的tar文件内容,您现在应该有一个名为maldetect的目录,然后是版本号。 您可以通过运行来验证这一点 ls 命令。
ls
输出应类似于下图。
现在,从当前目录更改为maldetect目录。
cd may detect-*
运行安装脚本
./install.sh
安装脚本完成后,您可以使用首选文本编辑器修改配置文件。 有关如何在Linux shell中编辑文件的详细信息,请使用以下链接 这里.
/usr/local/maldetect/conf.maldet
推荐的可配置选项:
“`明文
启用电子邮件警报
email_alert = 1
输入电子邮件警报的目标地址
EMAIL_ADDR =”user@yourdomain.tld”
隔离所有检测到的恶意软件并发送警报
quarantine_hits = 1
清理检测到的恶意软件注入
quarantine_clean = 1
被感染用户的默认挂起操作。 如果要挂起用户,请更改为1
隔离暂停用户= 0.
“`
扫描目录以查找恶意软件
扫描特定路径。
maldet -a /home/username
扫描/ home中的所有用户目录
maldet --scan-all /home
报告中
列出所有扫描报告
maldet --report list
显示特定报告的详细信息。 注意,修改 扫描ID 与您打算使用的那个一起使用。
maldet --report SCAN-ID