اموزش نصب lmd و اسکن سرور

نصب شناسایی Malware ها ی لینوکس (LMD) بر CentOS, RHEL

نصب lmd

 

Malwareبه عنوان نرم افزار مخرب شناخته شده است. Malwareمیتواند اسکریپت، برنامه و یا هر چیزی است که برای سیستم و داده های ما در هر نوع مضراست باشد.
شناسایی Malware ها ی لینوکس (LMD) یک اسکنر Malware برای لینوکس تحت مجوز GPLv2 gnu است که اطراف مکان های مواجه با تهدید در محیط های میزبانی را تحت نظر دارد.با استفاده از داده های خطری از سیستم های تشخیص نفوذ شبکه نرم افزارهای مخرب (Malware ) را که به طور فعال در حملات استفاده می شوند وسیگنچرهایی را برای شناسایی تولید میکنند استخراج میکنند.
چشم انداز تهدیدات در محیط های میزبانی اشتراک گذاشته شده نسبت به مجموعه ی تشخیص استاندارد تولیدات AV که در آن ها تروجان های سطح ابتدایی OS و روت کیت ها و ویروس فایل های آلوده سنتی شناسایی میشوند منحصر به فرد است اما افزایش انواع malware بر سطح حساب کاربری که به عنوان یک پلت فرم حمله می کند را ازدست میدهد.

 

مرحله 1: دانلود و نصب lmd

ابتدا با استفاده از SSH (به عنوان مثال: Putty)وارد سرور خود شوید و آخرین کد منبع LMD را با استفاده از دستورات زیردانلود کنید.

 

cd /opt
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

حالا آرشیو دانلود شده را در همین شاخه استخراج کنید

tar xfz maldetect-current.tar.gz

پس از استخراج آرشیو، اسکریپت install.sh ارائه شده در منبع که LMD را در سیستم شما نصب میکند را اجرا کنید.

 

cd maldetect-1.4.2
sh install.sh

مرحله 2: پیکربندی LMD

LMD یک فایل پیکربندی /usr/local/maldetect/conf.maldet را ایجاد میکند که در آن ما می توانیم عملکرد LMD و فعالیت هارا تعریف کنیم.

 

vim /usr/local/maldetect/conf.maldet

مرحله 3: شروع اسکن به صورت دستی

در این مرحله شما با موفقیت LMD را روی سیستم نصب و پیکربندی کرده اید.بیایید تا با اجرای دستور زیر برای اولین باربصورت منوآل یا همان دستی اسکن خود را انجام دهید.

 

maldet –scan-all /var/www/html

دستور فوق تمام فایلها و دایرکتوریهای تحت مسیر /var/www/html را اسکن می کند.بسته به تعداد فایل شما این فرایند ممکن است مدت زمان زیادی طول بکشد. پس از اتمام دستور بالا به شما یک فرمان برای دیدن گزارش مانند زیر نشان می دهد.

maldet –report 060214-1946.24560

در مورد من تعداد موفقیت ها 0 است. بنابراین LMD هیچ نرم افزار مخربی بر روی سیستم تشخیص نداده است.اما اگر شناسایی کرد از یکی از دستورهای زیر برای قرنطینه نرم افزارهای مخرب استفاده کنید.

 

maldet –quarantine SCANID

maldet –clean SCANID

SCANID را می توان در گزارش تولید بالا یافت.

 

مرحله 4: تنظیم اسکن به طور منظم

در هنگام نصب LMD آن از قبل ایجاد شده و فایل crontab به صورت روزانه اجرا میشود.

 

vi /etc/cron.daily/maldet

اما اگر سیستم شما دارای تعداد زیادی از فایلها و دایرکتوری هاست اسکن را به صورت هفتگی به جای روزانه تغییر دهید.

09123781949