Hướng dẫn cài đặt LMD và ClamAV scan tmalware, spam script trên VPS

Vdo.com.vn – LMD là viết tắt của Linux Malware Detect – trình có khả năng quét mã độc mã nguồn mở trên môi trường sử dụng Linux. LMD sẽ quét tất cả các mối đe dọa và cảnh báo khi xuất hiện các tệp tin đáng ngờ. Đồng thời, LMD còn chủ động theo dõi những mối đe dọa và tạo ra một chữ kí dựa trên các mối đe dọa có sẵn.

Việc sử dụng trình LMD được coi là một trong những giải pháp đảm bảo sự an toàn và khả năng phòng chống mối đe dọa tiềm ẩn đối với máy chủ ảo VPS. Đó cũng chính là nội dung chúng tôi muốn giới thiệu tới bạn đọc bài viết “Hướng dẫn cài đặt LMD và ClamAV scan tmalware, spam script trên VPS“. Bạn đọc hãy cùng theo dõi nhé!

huong-dan-cai-dat-lmd-va-clamav-scan-tmalware-spam-script-tren-vps-1

Bạn cần login vào VPS qua SSH với quyền root. Quá trình cài đặt rất nhanh và dễ dàng.

1/ Cài đặt Linux Malware Detect

Ta bắt đầu cài đặt nhé:

Mã:

mkdir tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz && cd maldetect-1.4.2
./install.sh

LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.

2/ Cấu hình Linux Malware Detect

Mã:

email_alert=1
email_addr=your@email.com
email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)”
quar_hits=1
quar_clean=1
clam_av=1

Trong đó:

+ email_alert=1: Bật chức năng thông báo qua email
+ mail_addr=”your@email.com”: Nhập email của bạn
+ quar_hits=1: Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD.
+ quar_clean=1 : LMD sẽ clean nếu phát hiện malware
+ clam_av=1 : Sử dụng clamAV làm scan engine nếu trên VPS có cài đặt ClamAV

3/ Lệnh sử dụng Linux Malware Detect

- Để scan một thư mục cụ thể trên VPS, bạn có thể sử dụng lệnh sau:

maldet -a /home/domain.com

Chú ý: bạn tùy thay /home/domain.com bằng đường dẫn folder của bạn.

- Update LMD bằng lệnh:

maldet -u

- Lệnh View report:

maldet –report 14715-1421.3219

4/ Cài đặt ClamAV

Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan.

- Cài đặt ClamAV trên Ubuntu, Debian:

Mã: 

sudo apt-get install clamav clamav-daemon -y
Cài đặt ClamAV trên Centos:

Mã:

yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

- Cách scan

Ví dụ :

clamscan -i -r /home/*/public_html/
public_html/wp-content/uploads/backwpup-41cc7a-backups/index.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/backwpup-41cc7a-backups/include.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2013/04/javascript.php: Php.Malware.Mailbot-1 FOUND
public_html/wp-content/uploads/2013/09/article.php: Php.Malware.Mailbot-1 FOUND
public_html/wp-content/uploads/__MACOSX/uploads/2014/01/search.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/__MACOSX/uploads/markets/files/inc.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2014/11/dump.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2014/02/help.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2014/12/dir.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2014/07/defines.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/backwpup-41cc7a-temp/index.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2015/11/global.php: PHP.Trojan.Uploader FOUND
public_html/wp-content/uploads/2015/02/user.php: PHP.Trojan.Uploader FOUND

Chú ý: Thường clamav đã được cài sẵn trên VPS của PA

Hi vọng với những thao tác chúng tôi chia sẻ trên sẽ giúp bạn có thể cài đặt, thực hiện thao tác trên LMD một cách dễ dàng và đơn giản hơn. Ngoài ra, bạn thắc mắc thêm một số kiến thức về máy chủ ảo có thể liên hệ cho chúng tôi để được tư vấn và giải đáp thắc mắc.

>>> Gợi ý Google:

malware removal linux
malware detection linux
ubuntu malware removal