Hôm nay Công ty An Nhiên sẽ tiếp tục hướng dẫn bạn cách cài đặt và sử dụng malware detect (LMD – maldet). Nếu bạn cần hỗ trợ, xin vui lòng liên hệ Hotline 03464.99999 or 03630.55555 email về [email protected] để được tư vấn và hỗ trợ chuyên sâu hơn nhé !
Cài đặt maldet (Linux Mailware Detect – LMD)
- Để cài đặt maldet, đầu tiên bạn cần đăng nhập vào VPS/Server sử dụng phương thức ssh bằng phần mềm Putty hoặc Xshell. Sau đó, hãy bắt đầu gõ dòng lệnh bên dưới để tải về:
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
- Giải nén và truy cập vào thư mục vừa giải nén
# tar xfz maldetect-current.tar.gz # cd maldetect-*
- Sau đó tiến hành cài đặt bằng lệnh: #./install.sh
- Cập nhật maldet:
# maldet –update-ver
- Cập nhật DB nhận biết Malware:
# maldet –update
Sử dụng
Cấu hình Maldet
Các thông tin bạn có thể thay đổi:
- Truy cập đường dẫn # vi /usr/local/maldetect/conf.maldet để chỉnh sửa các thông số
email_alert (lựa chọn 0 hoặc 1): sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0)
email_addr: mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành. (Ví dụ : [email protected])
quar_clean (lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.
quar_susp (lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.
- quaranitine_clean(lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.
- quarantine_suspend_user(lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.
Cách sử dụng
- Có thể sử dụng LMD để quét malware trên một thư mục, các file nhất định
# maldet –scan –all –r /home/domain.com/public_html # maldet –scan –all –r /home/domain.com/.php
- Scan vps/máy chủ sử dụng Directadmin
#maldet --scan-all /home/user/domains/public_html
- Scan vps/máy chủ sử dụng NGINX
#maldet –scan-all /home/nginx/domains
- Để cách ly các mã nhiễm độc, bạn sử dụng lệnh
#maldet –quarantine SCANID
- Nếu bạn muốn xóa các mã nhiễm độc thì dùng lệnh
#maldet –clean SCANID
- Lệnh view report:
maldet --report 210925-1313.20586
- Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện:
# sh /usr/local/maldetect/uninstall.sh
Chọn y để hệ thống xác nhận và tiến hành remove maldet
Công ty An Nhiên Chúc các bạn thành công và không bị dính virut, malware nhé !!!