Linux Malware Detect ou simplement Maldet est un scanner de logiciels malveillants gratuit et open source pour les machines Linux. Il analyse la machine à la recherche de logiciels malveillants connus et met en quarantaine les fichiers suspects ou vous alerte simplement de leur présence. Il utilise les données de menace des systèmes de détection d'intrusion à la périphérie du réseau pour extraire les logiciels malveillants qui sont activement utilisés dans les attaques et génère des signatures pour la détection. De plus, les données sur les menaces sont également dérivées des soumissions des utilisateurs avec la fonction de vérification LMD et des ressources de la communauté des logiciels malveillants.
Dans ce tutoriel, nous allons vous montrer comment installer Linux Malware detect sur votre VPS CentOS.
Connectez-vous à votre serveur en tant qu'utilisateur root et mettez à jour les packages :
yum update -y
Maintenant, allez sur le site officiel de Linux Malware Detect et téléchargez-le sur votre serveur
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Décompressez l'archive de détection de logiciels malveillants Linux téléchargée
tar xfz maldetect-current.tar.gz
Changer le répertoire de travail courant
cd maldetect-*
Et exécutez le script d'installation
./install.sh
Vous devriez obtenir la sortie suivante
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Ouvrir le fichier de configuration de Maldet
nano /usr/local/maldetect/conf.maldet
Et modifiez les paramètres suivants :
email_alert=1 – Activer les alertes par e-mail
email_addr="[email protected]" – Saisissez l'adresse de destination des alertes par e-mail
quar_hits= 1 – Déplacez le logiciel malveillant détecté en quarantaine et envoyez une alerte
quar_clean=1 – Essayez de nettoyer les injections de logiciels malveillants détectés
Il existe d'autres options que vous pouvez configurer en fonction de vos besoins.
Après l'installation, une tâche cron quotidienne qui vérifie la dernière version de Maldet et les fichiers de définition/signature de logiciels malveillants est automatiquement créée.
C'est tout. Linux Malware Detect est installé et configuré sur votre serveur.
Pour analyser un répertoire, vous pouvez utiliser
maldet -a /path/to/directory
Pour mettre à jour Maldet, utilisez la commande ci-dessous
maldet -u
Vous pouvez trouver les détails de toutes les options en exécutant
maldet - h
ou lisez le fichier README.
Bien sûr, vous n'avez rien à faire de tout cela si vous utilisez l'un de nos services d'hébergement VPS Linux, auquel cas vous pouvez simplement demander à nos administrateurs Linux experts d'installer Linux Malware Detect pour toi. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche ou laissez simplement une réponse ci-dessous. Merci.