Need help? Chat now!

Hostwinds Tutorials

Suchergebnisse für:


Inhaltsverzeichnis


Maldet installieren
Aktivieren Sie E-Mail-Benachrichtigungen
Geben Sie die Zieladresse für E-Mail-Benachrichtigungen ein
Erkennen Sie erkannte Malware unter Quarantäne und senden Sie eine Warnung
Bereinigen Sie die erkannten Malware-Injektionen
Die Standard-Suspend-Aktion für infizierte Benutzer. Wechseln Sie zu 1, wenn Sie den Benutzer sperren möchten
Scannen von Verzeichnissen nach Malware
Berichterstattung

So installieren Sie Maldet unter Ubuntu

Stichworte: Ubuntu 

Maldet installieren
Aktivieren Sie E-Mail-Benachrichtigungen
Geben Sie die Zieladresse für E-Mail-Benachrichtigungen ein
Erkennen Sie erkannte Malware unter Quarantäne und senden Sie eine Warnung
Bereinigen Sie die erkannten Malware-Injektionen
Die Standard-Suspend-Aktion für infizierte Benutzer. Wechseln Sie zu 1, wenn Sie den Benutzer sperren möchten
Scannen von Verzeichnissen nach Malware
Berichterstattung

MALDET ist ein linuxer Malware-Erkennungsscanner. MALDET ist ein nützliches Werkzeug für diejenigen, die eine gehostete Umgebung wie WHM / CPANEL-Installationen ausführen. Die Maldet-Schöpfer verwenden Bedrohungsdaten von Netzwerkkanten-IDs, die aktiv bei Angriffen verwendet werden, um eine effektive Signaturerfassung von PHP-Hintertürden und DarkMailern zu erstellen. In den folgenden Schritten werden Sie durch den Prozess der Installation von Maldet auf Ihrer Linux-Maschine gelaufen.

Maldet installieren

  1. Ändern Sie Ihr Arbeitsverzeichnis in / opt
cd /opt/
  1. Holen Sie sich die Datei mit Maldet von der offiziellen Website.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
  1. Dekomprimieren Sie den Inhalt der TAR-Datei.
tar xfz maldetect-current.tar.gz
  1. Mit dem Inhalt der TAR-Datei im In- / Opt sollten Sie jetzt ein Verzeichnis namens MALDETECT, gefolgt von der Versionsnummer bezeichnet. Sie können dies überprüfen, indem Sie die ls Befehl.

ls

Die Ausgabe sollte dem folgenden Bild ähnlich sein.

  1. Wechseln Sie nun von Ihrem aktuellen in das Maledetect-Verzeichnis.
cd may detect-*
  1. Führen Sie das Installationsskript aus
./install.sh
  1. Sobald das Installationsskript abgeschlossen ist, können Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor ändern. Verwenden Sie den folgenden Link für weitere Informationen zum Bearbeiten von Dateien in der Linux-Shell Hier.
/usr/local/maldetect/conf.maldet

Empfohlene konfigurierbare Optionen:

`` `plainext

Aktivieren Sie E-Mail-Benachrichtigungen

email_alert = 1

Geben Sie die Zieladresse für E-Mail-Benachrichtigungen ein

Email_addr = "user@yourdomain.tld"

Erkennen Sie erkannte Malware unter Quarantäne und senden Sie eine Warnung

quarantine_hits = 1

Bereinigen Sie die erkannten Malware-Injektionen

quarantine_clean = 1

Die Standard-Suspend-Aktion für infizierte Benutzer. Wechseln Sie zu 1, wenn Sie den Benutzer sperren möchten

QuarantäneaussetzenBenutzer = 0.
```

Scannen von Verzeichnissen nach Malware

  1. Scannen Sie einen bestimmten Pfad.
maldet -a /home/username
  1. Scannen Sie alle Benutzerverzeichnisse in / home
maldet --scan-all /home

Berichterstattung

  1. Listen Sie alle Scanberichte auf
maldet --report list
  1. Zeigen Sie die Details für einen bestimmten Bericht an. Beachten Sie, ändern Sie die SCAN-ID mit dem, den Sie verwenden möchten.
maldet --report SCAN-ID

Geschrieben von Hostwinds Team  /  Kann 29, 2018