Need help? Chat now!

Hostwinds Tutorial

Cerca risultati per:


Sommario


Installazione di Maldet
Abilita avvisi e-mail
Immettere l'indirizzo di destinazione per gli avvisi e-mail
Metti in quarantena qualsiasi malware rilevato e invia un avviso
Pulisci le iniezioni di malware rilevate
L'azione di sospensione predefinita per gli utenti infetti. Passa a 1 se desideri sospendere l'utente
Scansione delle directory alla ricerca di malware
Segnalazione

Come installare Maldet su Ubuntu

Tag: Ubuntu 

Installazione di Maldet
Abilita avvisi e-mail
Immettere l'indirizzo di destinazione per gli avvisi e-mail
Metti in quarantena qualsiasi malware rilevato e invia un avviso
Pulisci le iniezioni di malware rilevate
L'azione di sospensione predefinita per gli utenti infetti. Passa a 1 se desideri sospendere l'utente
Scansione delle directory alla ricerca di malware
Segnalazione

Maldet è uno scanner di rilevamento malware Linux. Maldet è uno strumento utile per coloro che eseguono un ambiente ospitato come impianti WHM / CPANEL. I creatori MALDET usano i dati delle minacce dagli ID del bordo della rete che vengono utilizzati attivamente negli attacchi per generare un efficace rilevamento della firma dei backdoors di PHP e dei Darkmailer. I seguenti passaggi ti guideranno attraverso il processo di installazione di Maldet sulla macchina Linux.

Installazione di Maldet

  1. Cambia la tua directory di lavoro in / opt
cd /opt/
  1. Prendi il file contenente maldet dal sito ufficiale.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
  1. Decomprimere il contenuto del file tar.
tar xfz maldetect-current.tar.gz
  1. Con il contenuto del file TAR in / opt, è ora disponibile una directory chiamata Maldetect seguita dal numero di versione. Puoi verificarlo eseguendo il ls comando.

ls

L'output dovrebbe essere simile all'immagine sottostante.

  1. Ora cambia dalla tua directory corrente a quella di maldetect.
cd may detect-*
  1. Esegui lo script di installazione
./install.sh
  1. Una volta terminato lo script di installazione, è possibile modificare il file di configurazione utilizzando il tuo editor di testo preferito. Utilizzare il seguente link per maggiori informazioni su come modificare i file nella shell Linux Qui.
/usr/local/maldetect/conf.maldet

Opzioni configurabili consigliate:

`` `thriplext

Abilita avvisi e-mail

email_alert = 1

Immettere l'indirizzo di destinazione per gli avvisi e-mail

email_addr = "user@yourdomain.tld"

Metti in quarantena qualsiasi malware rilevato e invia un avviso

quarantine_hits = 1

Pulisci le iniezioni di malware rilevate

quarantine_clean = 1

L'azione di sospensione predefinita per gli utenti infetti. Passa a 1 se desideri sospendere l'utente

quarantenasospendereutente = 0.
```

Scansione delle directory alla ricerca di malware

  1. Scansiona un percorso particolare.
maldet -a /home/username
  1. Scansiona tutte le directory utente in / home
maldet --scan-all /home

Segnalazione

  1. Elenca tutti i rapporti di scansione
maldet --report list
  1. Visualizza i dettagli per un rapporto specifico. Nota, modifica il file SCAN-ID con quello che intendi utilizzare.
maldet --report SCAN-ID

Scritto da Hostwinds Team  /  Maggio 29, 2018