Šioje trumpoje pamokoje pateikiame Linux Malware Detect diegimo instrukcijas CentOS OS aplinkoje.
Linux Malware Detect (LMD) yra kenkėjiškam programiniam kodui aptikti skirta tarnyba.
1. Atsisiunčiame LMC archyvą, bei jį išskleidžiame:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzf maldetect-current.tar.gz
2. Įvykdome automatizuoto įdiegimo skriptą:
cd maldetect-* ./install.sh
Įdiegimo metu bus sukurti ir atnaujinti parašų rinkiniai šiuose failuose:
config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet
Rezultatas: Turime įdiegtą Linux Malware Detect programinę įrangą.
Konfigūravimas:
Siekiant atnaujinti programinės įrangos versiją vykdome šią komandą:
maldet --update-ver
Tikrinimui skirti parašai pagal nutylėjimą yra atnaujinami kiekvieną dieną, tačiau jeigu pageidaujame parašų atnaujinimą atlikti rankiniu būdu - vykdome šią komandą:
maldet --update
Pageidaujant susikonfigūruoti el. paštu siunčiamą informaciją redaguojame conf.maldet failą:
vi /usr/local/maldetect/conf.maldet
Šiame faile keičiami žemiau pateikti parametrai:
email_alert=1 email_addr="[email protected]" quarantine_hits=1 scan_max_filesize="10240k"
LMD veikimui reikalingas papildomas paketas - inotify. Jį galite įdiegti įvykdė šią komandą:
yum install inotify-tools -y
Pageidaujant rankiniu būdu paleisti maldet pageidaujamose direktorijose, vykdome šią komandą:
maldet -m <katalogai>
Pvz.:
maldet -m /opt,/var,/sbin
Jeigu vykdant skanavimą gaunamas šis klaidos pranešimas:
“{mon} no inotify process found, check /usr/local/maldetect/inotify/inotify_log for errors.”Įdiegiame glibc paketą:
yum install glibc.i686
---
Daugiau informacijos apie LMD galime rasti apsilankę šiuo adresu;.