Hello everyone, Bài này vncloud.vn sẽ giới thiệu các bạn Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV.
Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là bộ đôi công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server. Trong bài viết này, mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6.
virus
Contents
Chúng ta sẽ tiến hành cài đặt Linux Malware Detect từ website chính thức. Phiên bản mới nhất hiện nay là maldetect-1.5
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz cd maldetect-1.5 ./install.sh
Sau khi cài đặt xong, LMD sẽ tạo một cronjob chạy hàng ngày.
Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet. Chúng ta sẽ cần điều chỉnh một vài tham số như sau:
email_alert=1 email_addr=gacanepa@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 clam_av=1
Cài đặt ClamAV sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn.
Đầu tiên cần tạo cài đặt repo Epel
yum install epel-release
Sau đó tiến hành cài đặt:
yum update && yum install clamav
Sau khi cài đặt hoàn tất, bạn đã có thể sử dụng LMD để quét malware được rồi. Để quét một thư mục, sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html
Nếu bạn muốn chỉ quét một số loại file nhất định (ví dụ PHP) thì có thể sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html/*.php
Để xem report bạn sử dụng lệnh maldet --report 14715-1421.3219 với SCANID tương ứng.
Update LMD bằng lệnh:
maldet -u
Để xóa toàn bộ file đã bị cách ly sử dụng lệnh rm -rf /usr/local/maldetect/quarantine/*
Chúc bạn thành công.
Nguồn tham khảo : hocvps.com