La oss bruke den samme definisjonen av rfxn, Linux Malware Detect (LMD) er en malware scanner for Linux, utgitt under GNU GPLv2 License . Det er designet rundt truslene i delte vert miljøer. Den bruker trussel data fra nettverks kanten Intrusion Detection systemer for å trekke malware som blir aktivt brukt i angrep og genererer signaturer for deteksjon.
I tillegg er trusselen data også avledet fra bruker innleveringer med LMD kassa funksjonen og fra malware fellesskapets ressurser. Underskriftene som LMD bruker er MD5 file hashes og HEX mønsteret stemmer, de er også enkelt eksporteres til en rekke gjenkjenningsverktøy som ClamAV
Dette er min test systeminformasjon.
[root Centos ~] # cat /etc /issue CentOS frigjøre 6,4 (endelig) Kernel \\ r på en \\ m [root @ Centos ~] # uname -a Linux CentOS 2.6.32-358.2.1.el6.x86_64 # 1 SMP Ons 13 mars 00:26:49 UTC 2 013 x86_64 x86_64 x86_64 GNU /LinuxLast ned den nyeste versjonen:
[root @ Centos ~] # wget http://www.rfxn.com/downloads/maldetect -current.tar.gz - 2013-04-23 23: 34: 27-- http://www.rfxn.com/downloads/maldetect-current.tar.gzResolving www.rfxn.com ... 129.121.132.46 Tilkobling til www.rfxn.com | 129.121.132.46 |: 80 ... connected.HTTP forespørsel sendt, venter på svar ... 200 OK Lengde: 811 434 (792K) [application /x-gzip] Lagre til: maldetect-strøm. tar.gzExtract og starte installasjonen:
[root @ Centos ~] # tar zxvf maldetect-current.tar.gz[root @ Centos ~] # cd maldetect-1.4.2 /[root @ Centos maldetect-1.4.2] # ./install.sh Linux Malware Detect v1.4.1 (C) 2002-2013, R-fx Nettverk < [email protected]>, (C) 2013 Ryan MacDonald < [email protected]> inotifywait (C) 2007, Rohan McGovern < [email protected]> Dette programmet kan fritt distribueres under GNU GPL installasjonen fullført til /usr /local /maldetectconfig file: /usr/local/maldetect/conf.maldetexec file: /usr /local /maldetect /maldetexec link: /usr /local /sbin /maldetexec link: /usr/local/sbin/lmdcron.daily: /etc /cron.daily /maldetmaldet (1488): {sigup} utfører signaturoppdatering sjekk ... maldet (1488): {sigup} lokal signatur sett er versjon 201205035915maldet (1488): {sigup} ny signatur sett (2013041816820) availablemaldet ( 1 488): {sigup} nedla http://www.rfxn.com/downloads/md5.datmaldet(1488): {sigup} nedla http://www.rfxn.com/downloads/hex.datmaldet(1488): { sigup} nedla http://www.rfxn.com/downloads/rfxn.ndbmaldet(1488): {sigup} nedla http://www.rfxn.com/downloads/rfxn.hdbmaldet(1488): {sigup} nedla http : //www.rfxn.com/downloads/maldet-clean.tgzmaldet (1488): {sigup} signatur satt oppdatering completedmaldet (1488): {sigup} 11203 signaturer (9335 MD5 /1 868 HEX)Plasseringen av config file:
/usr/local/maldetect/conf.maldetScan din egen web-katalog:
[root @ Centos maldetect-1.4.2] # maldet --scan- alle /var /www /Linux Malware Detect V1.4.2 (C) 2002-2013, R-fx Nettverk < [email protected]>, (C) 2013 Ryan MacDonald < [email protected]> inotifywait (C) 2007, Rohan McGovern < [email protected]> Dette programmet kan fritt distribueres under vilkårene i GNU GPL v2maldet (1 636): {skanne} signaturer lastet: 11203 (9335 MD5 /1868 HEX) maldet (1636): {scan} bygning fillisten for /var /www /, kan dette ta en stund ... maldet (1636): {scan} fillisten ferdig, fant 5389 filer ...Skanningen vil ta litt tid og vil generere en rapport. Så kan du sjekke loggen rapporten hvis noen malware er funnet. Anmeldelser