Linux Malware Detect (Maldet) là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Cloud Hosting / Cloud VPS / Server.
Nó sử dụng dữ liệu mẫu từ các nhà cung cấp dịch vụ Cloud Hosting để trích xuất các dạng mã độc, từ đó tạo ra những ký hiệu nhận dạng chung. Những ký hiệu nhận dạng này sẽ được đưa vào các phần mềm quét virus chuyên dụng như ClamAV, nhúng vào tiến trình quét thông thường để tìm ra các mã độc ẩn trong những đoạn mã thông thường của một Website.
Hi-Tech Coder & Hi-Tech Cloud đưa Maldet ứng dụng vào hệ thống với những tùy chỉnh phù hợp nhằm tối ưu hoạt động trong môi trường Cloud Hosting tại Việt Nam. Khi phát hiện mã độc, khách hàng của Hi-Tech Coder & Hi-Tech Cloud sẽ nhận được thư thông báo để kịp thời xử lý, tránh để website hay tên miền bị tạm khóa và gây ảnh hưởng đến công việc kinh doanh.
Trong bài viết này Hi-Tech Coder & Hi-Tech Cloud sẽ hướng dẫn các bạn cài đặt LMD trên VPS/Server của bạn. Bạn cần login vào VPS qua SSH với quyền root. Quá trình cài đặt rất nhanh và dễ dàng.
Ta bắt đầu cài đặt bằng các command:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
ls -l | grep maldetect
./install.sh
LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.
email_alert=1
email_addr=your@email.com
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1
Với:
– email_alert=1: Bật chức năng thông báo qua email.
– mail_addr=”your@email.com”: Nhập email của bạn.
– quar_hits=1: Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD.
– quar_clean=1: LMD sẽ clean nếu phát hiện malware.
– clam_av=1: Sử dụng clamAV làm scan engine nếu trên VPS có cài đặt ClamAV.
– Để scan một thư mục cụ thể trên VPS, bạn có thể sử dụng lệnh sau:
maldet -a /home/dir
Bạn tùy thay /home/dir bằng đường dẫn folder của bạn.
Update LMD bằng lệnh:
maldet -u
Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện:
wget -q -O - http://attachfile.vdrs.net/mb-maldet-remove | sh
Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan.
Cài đặt ClamAV trên Ubuntu, Debian:
sudo apt-get install clamav clamav-daemon -y
Cài đặt ClamAV trên Centos:
sudo yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib
Cài đặt ClamAV trên Almalinux
sudo dnf install epel-release -y
sudo dnf update -y
sudo dnf yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1
freshclam
Chúc bạn thành công.
Bạn đang tìm kiếm một trang web để mua hosting, vps, plugins, và theme cho website của bạn? Bạn muốn có một website đẹp, chuyên nghiệp, và dễ sử dụng? Bạn muốn tiết kiệm chi phí và thời gian khi xây dựng website? Nếu câu trả lời là có, thì bạn không thể bỏ qua Hi-Tech Coder | An Toàn, Bảo Mật, Vững Chắc.
Hi-Tech Coder là một trang web chuyên về bán các hosting, vps, plugins, và theme cho website. Bạn có thể tìm thấy hơn 1000+ mẫu website, 300+ plugin cao cấp, VPS, Hosting và nhiều mã kích hoạt phần mềm với giá cả hợp lý. Bạn cũng sẽ được hỗ trợ cài đặt và kỹ thuật miễn phí khi mua hàng tại Hi-Tech Coder.
Hi-Tech Coder không chỉ bán hàng, mà còn chia sẻ kiến thức và kinh nghiệm về WordPress và PHP và các sản phẩm của họ. Bạn có thể đọc các bài viết hướng dẫn và học hỏi cách sử dụng WordPress và PHP, thêm breadcrumb, tạo liên kết nội bộ, sử dụng plugin, và nhiều thứ khác. Bạn cũng sẽ được cảnh báo về một số rủi ro và lừa đảo khi mua source code trực tuyến.