如何在Ubuntu上安装Maldet

Maldet是Linux恶意软件检测扫描仪。 Maldet是一个有用的工具，适用于运行WHM / CPANEL安装等托管环境的工具。 Maldet创建者使用来自网络边缘ID的威胁数据，该数据在积极使用的攻击中生成PHP后门和Darkmailers的有效签名检测。 以下步骤将通过在Linux机器上安装Maldet的过程。

安装马尔代特

1. 将工作目录更改为/ opt

cd /opt/

1. 从官方网站获取包含Maldet的文件。

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

1. 解压缩tar文件的内容。

tar xfz maldetect-current.tar.gz

1. 使用/ opt中的tar文件内容，您现在应该有一个名为maldetect的目录，然后是版本号。 您可以通过运行来验证这一点 ls 命令。

ls

输出应类似于下图。

1. 现在，从当前目录更改为maldetect目录。

cd may detect-*

1. 运行安装脚本

./install.sh

1. 安装脚本完成后，您可以使用首选文本编辑器修改配置文件。 有关如何在Linux shell中编辑文件的详细信息，请使用以下链接 这里.

/usr/local/maldetect/conf.maldet

推荐的可配置选项：

```明文

启用电子邮件警报

email_alert = 1

输入电子邮件警报的目标地址

EMAIL_ADDR ="user@yourdomain.tld"

隔离所有检测到的恶意软件并发送警报

quarantine_hits = 1

清理检测到的恶意软件注入

quarantine_clean = 1

被感染用户的默认挂起操作。 如果要挂起用户，请更改为1

隔离暂停用户= 0.
```

扫描目录以查找恶意软件

1. 扫描特定路径。

maldet -a /home/username

1. 扫描/ home中的所有用户目录

maldet --scan-all /home

报告中

1. 列出所有扫描报告

maldet --report list

1. 显示特定报告的详细信息。 注意，修改 扫描ID 与您打算使用的那个一起使用。

maldet --report SCAN-ID