Linux Malware Detect یکی از بهترین شلاسکنرها برای میزبانیهای وب لینوکسی است که می توان به صورت رایگان بر روی سرور نصب و از آن بهره برد، در این نوشته قصد داریم روش نصب آن را برای سرور CentOS بیان کنیم
ابتدا بسته آن را دریافت می کنیم
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
بعد، از حال فشرده خارج می کنیم
tar -xvf maldetect-current.tar.gz
سپس وارد دایرکتوری اکسترکت شده میشویم و آن را نصب می کنیم
cd maldetect-1.4.2./install
بعد از نصب فایل کانفیگ را باز کرده و آن را مطابق با نیاز خود ویرایش می کنیم
nano /usr/local/maldetect/conf.maldet
- اگر می خواهید از طریق ایمیل اطلاع رسانی داشته باشید مقدار email_alert را برابر 1 قرار دهید
- مقدار email_addr را برابر آدرس ایمیلی که میخواهید اطلاعرسانیها به آن ارسال شود قرار دهید
- مقدار quar_hits را برابر 1 قرار دهید
- مقدار quar_clean را برابر 1 قرار دهید
- اگر می خواهید کاربر مورد نظر شما که در فایلهای آن شل پیدا شده است ساسپند شود مقدار quar_susp را برابر 1 قرار دهید
- اگر می خواهید اسکنر از clamav نیز برای اسکن استفاده کنید مقدار clamav_scan را برابر 1 قرار دهید
نمونه :
email_alert=1
email_addr=you@domain.ltd
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1
