Dans ce didacticiel, nous allons vous montrer comment installer Linux Malware Detect sur Ubuntu 15.04. Pour ceux d'entre vous qui ne le savaient pas, Linux Malware Detect est un scanner de logiciels malveillants pour Linux publié sous la Licence GNU GPLv2, conçue autour des menaces rencontrées dans les environnements hébergés partagés. Elle utilise les données sur les menaces provenant des systèmes de détection d'intrusion à la périphérie du réseau pour extraire les logiciels malveillants qui sont activement utilisés dans les attaques et génère des signatures pour la détection.
En outre, les données sur les menaces sont également dérivées des soumissions des utilisateurs avec la fonction de vérification LMD et des ressources de la communauté des logiciels malveillants. Les signatures utilisées par LMD sont les hachages de fichiers MD5 et les correspondances de modèles HEX, elles sont également facilement exporté vers n'importe quel nombre d'outils de détection tels que ClamAV.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer l'installation étape par étape de Linux Malware Detect sur le serveur Ubuntu 15.04.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu 15.04 et toute autre distribution basée sur Debian comme Linux Mint ou un système d'exploitation élémentaire.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo user
ou l'accès à l'root user
. Nous vous recommandons d'agir en tant qu'non-root sudo user
, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Linux Malware Detect sur Ubuntu 15.04
Étape 1. Tout d'abord, assurez-vous que tous les packages sont à jour.
miam -y mise à jour
Étape 2. Installez Linux Malware Detect.
Téléchargez la dernière version stable de Linux Malware Detect, Au moment de la rédaction de cet article, il s'agit de la version 1.4.2 :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gztar xfz maldetect-current.tar.gzcd maldetect-*
Et lancez le script d'installation :
sudo ./install.sh
Vous devriez obtenir le résultat suivant :
Linux Malware Detect v1.4.2(C) 2002-2013, R-fx Networks(C) 2013, Ryan MacDonald inotifywait (C) 2007 , Rohan McGovern Ce programme peut être librement redistribué selon les termes de la GNU GPLinstallation complétée dans /usr/local/maldetectconfig fichier :/usr/local/maldetect/conf.maldetexec fichier :/usr/ lien local/maldetect/maldetexec :lien /usr/local/sbin/maldetexec :/usr/local/sbin/lmdcron.daily :/etc/cron.daily/maldetmaldet(776) :{sigup} effectue la vérification de la mise à jour de la signature... maldet(776) :l'ensemble de signatures locales {sigup} est la version 201205035915maldet(776) :{sigup} nouvel ensemble de signatures (2014082316728) disponiblemaldet(776) :{sigup} téléchargé http://cdn.rfxn.com/downloads/md5. datmaldet(776) :{sigup} téléchargé http://cdn.rfxn.com/downloads/hex.datmaldet(776) :{sigup} téléchargé http://cdn.rfxn.com/downloads/rfxn.ndbmaldet(776) :{sigup} téléchargé http://cdn.rfxn.com/downloads/rfxn.hdbmaldet(776) :{sigup} téléchargé http://cdn.rfxn.com/downloads/mal det-clean.tgzmaldet(776) :{sigup} mise à jour de l'ensemble de signatures terminéemaldet(776) :{sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Étape 3. Configuration de Linux Malware Detect sur le serveur Ubuntu.
La configuration de LMD est gérée via /usr/local/maldetect/conf.maldet
et où nous pouvons définir le fonctionnement du LMD et les actions à entreprendre :
nano /usr/local/maldetect/conf.maldet
Et modifiez les paramètres suivants :
email_alert=1 – Activer les alertes par e-mailsemail_addr=”[email protected]” – Entrez l'adresse de destination des alertes par e-mailsquar_hits=1 – Déplacez le malware détecté en quarantaine et envoyez une alertequar_clean=1 – Essayez de nettoyer les injections de malware détectéesÉtape 4. Lancez la numérisation manuellement.
Pour analyser un répertoire, vous pouvez utiliser
maldet -a /chemin/vers/répertoirePour mettre à jour Maldet, utilisez la commande ci-dessous :
maldet -uVous pouvez trouver les détails de toutes les options en exécutant :
maldet - hFélicitations ! Vous avez installé avec succès Linux Malware Detect (LMD). Merci d'avoir utilisé ce didacticiel pour l'installation de Linux Malware Detect dans le système Ubuntu 15.04. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site officiel du MLD.