آموزش نصب آنتی ویروس Maldet
آنتی ویروس Maldet که مخفف کلمات Linux malware detect میباشد یک اسکنر و آنتی ویروس حرفه برای سیستم عامل های لینوکسی است. Maldet با گواهینامه GNU GPLv2 ارائه شده و برای شناسایی کردن و پاک سازی کردن سرور مجازی از ویروس هایی مثل php backdoors، darkmailers و غیره میتواند مفید باشد. نصب آنتی ویروس Maldet این امکان را به شما میدهد که هاست هایی که روی سرور مجازی ویروسی میباشند را شناسایی کند. همینطور برای سرور مجازی هایی که هاست اشتراکی ارائه میدهند مناسب میباشد. بهتر است که maldet و clamAV را با هم نصب کنید چرا که Maldet از engine و یا موتور ClamAV برای Scan دایرکتوری استفاده میکند. توجه داشته باشید که ClamAV یک اسکنر پیش فرض برای سی پنل میباشد و کارایی بالایی دارد. به همین ترتیب بعد از اقدام به نصب LMD ، این اسکنر ClamAV را از WHM نصب کنید.
برای نصب Maldet بر روی RHEL، CentOS 7.0/6.x و Fedora 21-12 :
اول فایل فشرده را دانلود کرده و از حالت فشرده با استفاده از دستور زیر خارج کنید :
wget http:// www.rfxn. com/downloads /maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
حالا به دایرکتوری زیر مراجعه کنید :
cd maldetect-1.4.2
و با دستور زیر Maldet را نصب کنید :
./install.sh
بعد از وارد کردن دستور بالا خروجی زیر را مشاهده میکند :
Linux Malware Detect v1.4.2 (C) 2002-2011, R-fx Networks (C) 2011, Ryan MacDonald inotifywait (C) 2007, Rohan McGovern This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(6073): {sigup} performing signature update check… maldet(6073): {sigup} local signature set is version 2013102428301 maldet(6073): {sigup} new signature set (2013102428301) available maldet(6073): {sigup} downloaded http://www.rfxn.com/downloads/md5.dat maldet(6073): {sigup} downloaded http://www.rfxn.com/downloads/hex.dat maldet(6073): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.ndb maldet(6073): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.hdb maldet(6073): {sigup} downloaded http://www.rfxn.com/downloads/maldet-clean.tgz maldet(6073): {sigup} signature set update completed maldet(6073): {sigup} 10849 signatures (8981 MD5 / 1868 HEX)
حالا باید اقدام به اپدیت LMD کنید. اطمینان حاصل کنید که آخرین ورژن از LMD را نصب کرده اید :
maldet –update-ver
برای کانفیگ Linux Malware Detect و مشاهده و ویرایش تنظیمات maldet از آدرس زیر استفاده کنید :
vi /usr/local/maldetect/conf.maldet
در این فایل قادر به تغییر نحوه کار اسکنر به صورت دلخواه هستید.
حالا باید کانفیگ Cronjob را انجام دهید که با استفاده از دستور زیر ایجاد میشود :
vi /etc/cron.daily/maldet
نحوه استفاده از آن و اسکن سرور مجازی با استفاده از دستورات زیر صورت میگیرد :
maldet -b –scan-all /home?/?/public_?
برای اسکن کردن اکانت یک کاربر از دستور زیر استفاده کنید:
maldet -a /home/user
اگر که تنظیمات پاک کردن خودکار در conf.maldet انجام نشده با استفاده از دستور زیر میتوانید ویروس ها را پاک کنید :
maldet -n SCAN ID
maldet –clean SCAN ID
برای بازگردانی فایلی که بلاک یا قرنطینه شده از دستورات زیر استفاده کنید :
maldet -s FILENAME
maldet –restore FILENAME