CentOS 7安裝LMD防毒軟體
LMD洋文全稱Linux Malware Detect,是Linux下的病毒掃描檢測軟體,原始碼:https://github.com/rfxn/linux-malware-detect。
Linux惡意軟體檢測(LMD)是根據GNU GPLv2許可證釋出的用於Linux的惡意軟體掃描器,該許可證是圍繞共享託管環境中面臨的威脅設計的。它使用來自網路邊緣入侵檢測系統的威脅資料來提取惡意軟體,這些惡意軟體正積極地用於攻擊並生成用於檢測的簽名。此外,威脅資料還來源於具有LMD結賬功能的使用者提交和惡意軟體社群資源。LMD使用的簽名是MD5檔案雜湊和HEX模式匹配,它們也很容易匯出到任意數量的檢測工具,如ClamAV。
ClamAV是跨平臺的開源防毒軟體,支援Linux、Windows和macOS。使用它做為LMD的掃描引擎。
# 安裝Linux Malware Detect (LMD)
首先安裝mailx(傳送郵件用),使用它傳送LMD掃描結果。
| 1 2 |
yum install epel-release yum install mailx |
下載LMD:
| 1 2 3 |
cd /tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz |
執行安裝指令碼:
| 1 2 |
cd maldetect-1.5 ./install.sh |
建立連結:
| 1 |
ln -s /usr/local/maldetect/maldet /bin/maldet |
配置LMD:
| 1 |
vim /usr/local/maldetect/conf.maldet |
開啟郵件通知:
| 1 2 3 |
email_alert="1" #開啟發郵件功能 #設定郵件 email_addr="[email protected]" #設定成自己的郵箱地址 |
使用ClamAV clamscan做為預設掃描引擎:
| 1 |
scan_clamscan="1" |
自動把病毒移動到隔離區:
| 1 |
quarantine_hits="1" |
| 1 |
quarantine_clean="1" |
# 安裝ClamAV
ClamAV做為LMD的掃描引擎。
| 1 2 |
yum install epel-release yum install clamav clamav-devel clamav-update |
編輯freshclam配置檔案:
| 1 2 |
cp /etc/freshclam.conf /etc/freshclam.conf.bak #備份該檔案 sed -i '/^Example/d' /etc/freshclam.conf |
更新病毒庫:
| 1 |
freshclam |
# 測試LMD
掃描www目錄:
| 1 |
maldet --scan-all /www |
檢視掃描報告:
| 1 |
maldet --report 161101-0651.14136 |
| 2 |
maldet -e list #列出所有報告 |
清除病毒:
| 1 |
maldet -q 161101-0651.14136 |
刪除所有隔離的檔案:
| 1 |
rm -rf /usr/local/maldetect/quarantine/* |
查詢是否清除乾淨:
| 1 |
maldet --clean scanid |
從隔離目錄回覆檔案:
| 1 |
maldet -s <掃描ID> |
監控一個目錄:
| 1 |
maldet -m /var/www/html/ |
檢視監控日誌:
| 1 |
tail -f /usr/local/maldetect/logs/inotify_log |