在 Linux 上安装和使用恶意软件检测工具 LMD
maldetect主要功能:
1 扫描文件是否包含恶意代码
2 根据user或path记录对文件实时监控creation/modify/move operations(默认包含这几个操作,也可以监控其他文件操作,需要的话自行修改/usr/local/maldetect/maldet)
官网:
http://www.rfxn.com/projects/linux-malware-detect/
下载:
http://www.rfxn.com/downloads/maldetect-current.tar.gz
在 Linux 上安装和使用恶意软件检测工具 LMD,是个相当简单的过程,
1. 下载资源
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
2. 解压缩资源
tar -xvf maldetect-current.tar.gz # ls -l | grep maldetect
3. 安装
cd maldetect-version
./install.sh
下面说的是使用。包括配置和扫描。
配置LDM是在 /usr/local/maldetect/conf.maldet 文件里。推荐配置成这样:
email_alert="1" //开启邮件报警 1为报警 0为不报警(默认)
email_addr="xxx@xx.com"
subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quarantine_hits="1" //移至隔离区并报警
quarantine_clean="1" //清除恶意软件
quarantine_suspend_user="1" //隔离用户set shell /bin/false
扫描可以通过命令执行,安装时,LDM也被装到了 /etc/cron.daily里面。(默认每天4点运行)
maldet --scan-all /var/www/ //扫描文件
maldet --report 021015-1051.3559 //扫描报告
上面最后一条指令,是查看报告内容,报告的名字在之前那条扫描命令的输出结果中,可以看到。
如果考虑和ClamAV,结合起来使用,请参考下面这个链接,解释的很到位。上述内容也部分来自这里。
参考:
https://linux.cn/article-5156-1.html
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· DeepSeek 开源周回顾「GitHub 热点速览」
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了