Dans cet article, nous aurons expliqué les étapes nécessaires pour installer et configurer Installer Linux Malware Detect sur CentOS 8. Avant de poursuivre ce didacticiel, assurez-vous que vous êtes connecté en tant que utilisateur avec les privilèges sudo. Toutes les commandes de ce didacticiel doivent être exécutées en tant qu'utilisateur non root.
Linux Malware Detect (LMD) est un scanner de logiciels malveillants pour Linux publié sous la licence GNU GPLv2, qui est conçu autour des menaces rencontrées dans un environnement hébergé partagé. Il utilise les données sur les menaces des systèmes de détection d'intrusion à la périphérie du réseau pour extraire les logiciels malveillants qui sont activement utilisés dans les attaques et génère des signatures pour la détection.
Installer Linux Malware Detect sur CentOS
Étape 1. La première commande mettra à jour les listes de packages pour vous assurer d'obtenir la dernière version et les dernières dépendances.
sudo dnf update
Étape 2. Installez Linux Malware Detect.
Accédez à la page officielle Linux Malware Detect et téléchargez le logiciel sur votre serveur :
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
Ensuite, extrayez l'archive téléchargée et installez l'outil LMD :
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Une fois le processus d'installation terminé, vous devriez avoir le résultat ci-dessous :
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
Étape 3. Configurez Linux Malware Detect.
Le fichier de configuration Linux Malware Detect est /usr/local/maldetect/conf.maldet et il peut être modifié selon les exigences ci-dessous :
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Après avoir installé et configuré avec succès l'outil Linux de détection des logiciels malveillants (LMD) sur votre système, exécutons votre première analyse à l'aide de la commande suivante :
maldet --scann-all /var/www/http
Félicitations, vous avez appris comment installer et configurer Linux Malware Detect sur CentOS 8. Si vous avez des questions, veuillez laisser un commentaire ci-dessous.