如何在Ubuntu上安装Maldet
VPS1352主机测评网(www.vps1352.com)
本文链接:https://www.vps1352.com/8781.html
Maldet是Linux恶意软件检测扫描仪。 Maldet是一个有用的工具,适用于运行WHM / CPANEL安装等托管环境的工具。 Maldet创建者使用来自网络边缘ID的威胁数据,该数据在积极使用的攻击中生成PHP后门和Darkmailers的有效签名检测。 以下步骤将通过在Linux机器上安装Maldet的过程。
安装马尔代特
- 将工作目录更改为/ opt
cd /opt/
- 从官方网站获取包含Maldet的文件。
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
- 解压缩tar文件的内容。
tar xfz maldetect-current.tar.gz
- 使用/ opt中的tar文件内容,您现在应该有一个名为maldetect的目录,然后是版本号。 您可以通过运行来验证这一点 ls 命令。
ls
输出应类似于下图。
- 现在,从当前目录更改为maldetect目录。
cd may detect-*
- 运行安装脚本
./install.sh
- 安装脚本完成后,您可以使用首选文本编辑器修改配置文件。 有关如何在Linux shell中编辑文件的详细信息,请使用以下链接 这里.
/usr/local/maldetect/conf.maldet
推荐的可配置选项:
```明文
启用电子邮件警报
email_alert = 1
输入电子邮件警报的目标地址
EMAIL_ADDR ="user@yourdomain.tld"
隔离所有检测到的恶意软件并发送警报
quarantine_hits = 1
清理检测到的恶意软件注入
quarantine_clean = 1
被感染用户的默认挂起操作。 如果要挂起用户,请更改为1
隔离暂停用户= 0.
```
扫描目录以查找恶意软件
- 扫描特定路径。
maldet -a /home/username
- 扫描/ home中的所有用户目录
maldet --scan-all /home
报告中
- 列出所有扫描报告
maldet --report list
- 显示特定报告的详细信息。 注意,修改 扫描ID 与您打算使用的那个一起使用。
maldet --report SCAN-ID
