Linux惡意軟件檢測(LMD)是用于Linux的惡意軟件檢測器和掃描儀，專為共享托管環(huán)境而設(shè)計(jì)。 LMD是根據(jù)GNU GPLV2許可證發(fā)布的，它可以安裝在cPanel WHM和Linux環(huán)境中，并配有其他檢測工具，如ClamAV。

Clam AntiVirus(ClamAV)是一種開源的防病毒解決方案，用于檢測木馬，惡意軟件，病毒和其他惡意軟件。 ClamAV支持多種平臺，包括Linux，Windows和MacOS。

在本教程中，我將向您展示如何使用Clam AntiVirus(ClamAV)安裝Linux Malware Detect(LMD)。 我將使用CentOS 7作為操作系統(tǒng)。

前提條件CentOS 7

根權(quán)限

第1步 - 安裝Epel倉庫和Mailx

使用yum安裝Epel(Enterprise Linux的額外包)存儲庫和mailx命令。 我們需要在系統(tǒng)上安裝mailx，以便LMD可以將掃描報(bào)告發(fā)送到您的電子郵件地址。

yum -y install epel-release

安裝mailx，以便我們可以在CentOS 7上使用郵件命令：

yum -y install mailx

第2步 - 安裝Linux惡意軟件檢測(LMD)

Linux惡意軟件檢測在CentOS或Epel存儲庫中不可用，我們需要從源代碼手動安裝。

下載LMD并解壓：

cd /tmp

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xzvf maldetect-current.tar.gz

轉(zhuǎn)到maldetect目錄，并以root身份運(yùn)行安裝程序腳本“install.sh”

cd maldetect-1.5

./install.sh

接下來，在/ bin /目錄中為maldet命令創(chuàng)建一個符號鏈接：

ln -s /usr/local/maldetect/maldet /bin/maldet

hash -r

第3步 - 配置Linux惡意軟件檢測(LMD)

LMD已將benn安裝到'/ usr / local / maldet /'目錄中。 轉(zhuǎn)到該目錄并使用vim編輯配置文件“conf.maldet”：

cd /usr/local/maldetect/

vim conf.maldet

通過將值更改為16的值來啟用電子郵件警報(bào)。

email_alert="1"

在第21行輸入您的電子郵件地址。

email_addr="root@zenzenzense.localdomain"

我們將使用ClamAV clamscan二進(jìn)制文件作為默認(rèn)掃描引擎，因?yàn)樗峁┝藢Υ笪募母咝阅軖呙琛?在第114行將值更改為“ 1 ”。

scan_clamscan="1"

接下來，啟用隔離在掃描過程中自動將惡意軟件移動到隔離區(qū)。 在180行將值更改為' 1 '。

quarantine_hits="1"

在185行將值更改為1，以啟用基于干凈的惡意軟件注入。

quarantine_clean="1"

保存并退出。

第4步 - 安裝ClamAV

在此步驟中，我們將安裝Clam AntiVirus或ClamAV以獲得LMD的最佳掃描結(jié)果。 ClamAV可在Epel存儲庫中獲得(我們已經(jīng)在第一步中安裝)。

用yum安裝ClamAV和ClamAV devel：

yum -y install clamav clamav-devel

安裝ClamAV后，使用freshclam命令更新ClamAV病毒數(shù)據(jù)庫：

freshclam

第5步 - 測試LMD和ClamAV

我們將使用maldet命令測試LMD手動掃描。 我們將使用maldet命令掃描web目錄'/ var / www / html /'。

轉(zhuǎn)到Web根目錄并下載一些示例惡意軟件(eicar)與wget：

cd /var/www/html

wget http://www.eicar.org/download/eicar.com.txt

wget http://www.eicar.org/download/eicar_com.zip

wget http://www.eicar.org/download/eicarcom2.zip

接下來，使用maldet命令掃描Web根目錄：

maldet -a /var/www/html

您可以看到LMD正在使用ClamAV掃描儀引擎執(zhí)行掃描，并且存在“惡意軟件命中3”，惡意軟件文件會自動移動到隔離目錄。

使用以下命令檢查掃描報(bào)告：

maldet --report 161008-0524.9466

在Maldet輸出中找到SCANID = 161008-0524.9466。

現(xiàn)在檢查LMD的電子郵件報(bào)告：

tail -f /var/mail/root

您可以看到，掃描報(bào)告已發(fā)送到目標(biāo)電子郵件地址。

第6步 - 其他LMD命令

僅執(zhí)行特定文件擴(kuò)展的掃描：

maldet -a /var/www/html/*.php

獲取所有報(bào)告的列表：

maldet -e list

掃描在最近X天內(nèi)創(chuàng)建/修改的文件。

maldet -r /var/www/html/ 5

5 =最后幾天。

從隔離目錄還原文件。

maldet -s SCANID

啟用對目錄的監(jiān)視。

maldet -m /var/www/html/

檢查監(jiān)視器日志文件：

tail -f /usr/local/maldetect/logs/inotify_log

參考

總結(jié)

以上是生活随笔為你收集整理的linux恶意代码实验报告,如何在CentOS 7上安装Linux恶意软件检测（LMD）和ClamAV的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。