Linux Malware Detect (Maldet) là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Cloud Hosting / Cloud VPS / Server.

Nó sử dụng dữ liệu mẫu từ các nhà cung cấp dịch vụ Cloud Hosting để trích xuất các dạng mã độc, từ đó tạo ra những ký hiệu nhận dạng chung. Những ký hiệu nhận dạng này sẽ được đưa vào các phần mềm quét virus chuyên dụng như ClamAV, nhúng vào tiến trình quét thông thường để tìm ra các mã độc ẩn trong những đoạn mã thông thường của một Website.

Hi-Tech Coder & Hi-Tech Cloud đưa Maldet ứng dụng vào hệ thống với những tùy chỉnh phù hợp nhằm tối ưu hoạt động trong môi trường Cloud Hosting tại Việt Nam. Khi phát hiện mã độc, khách hàng của Hi-Tech Coder & Hi-Tech Cloud sẽ nhận được thư thông báo để kịp thời xử lý, tránh để website hay tên miền bị tạm khóa và gây ảnh hưởng đến công việc kinh doanh.

Trong bài viết này Hi-Tech Coder & Hi-Tech Cloud sẽ hướng dẫn các bạn cài đặt LMD trên VPS/Server của bạn. Bạn cần login vào VPS qua SSH với quyền root. Quá trình cài đặt rất nhanh và dễ dàng.

1. Cài đặt Linux Malware Detect

Ta bắt đầu cài đặt bằng các command:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 
tar -xvf maldetect-current.tar.gz 
ls -l | grep maldetect 
./install.sh

LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.

2. Cấu hình Linux Malware Detect

email_alert=1 
email_addr=your@email.com 
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" 
quar_hits=1 
quar_clean=1 
clam_av=1 

Với: 
– email_alert=1: Bật chức năng thông báo qua email.
– mail_addr=”your@email.com”: Nhập email của bạn.
– quar_hits=1: Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD.
– quar_clean=1: LMD sẽ clean nếu phát hiện malware.
– clam_av=1: Sử dụng clamAV làm scan engine nếu trên VPS có cài đặt ClamAV.

3. Lệnh sử dụng Linux Malware Detect

– Để scan một thư mục cụ thể trên VPS, bạn có thể sử dụng lệnh sau:

maldet -a /home/dir

Bạn tùy thay /home/dir bằng đường dẫn folder của bạn.

Update LMD bằng lệnh:

maldet -u

4. Remove Malware Detect

Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện:

wget -q -O - http://attachfile.vdrs.net/mb-maldet-remove | sh

5. Cài đặt ClamAV

Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan.

Cài đặt ClamAV trên Ubuntu, Debian:

sudo apt-get install clamav clamav-daemon -y

Cài đặt ClamAV trên Centos:

sudo yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

Cài đặt ClamAV trên Almalinux

sudo dnf install epel-release -y
sudo dnf update -y
sudo dnf yum -y install clamav-server clamav-data clamav-update clamav-filesystem clamav clamav-scanner-systemd clamav-devel clamav-lib clamav-server-systemd
setsebool -P antivirus_can_scan_system 1
setsebool -P clamd_use_jit 1
freshclam

Chúc bạn thành công.