如何在 CentOS 7 上安装 Linux 恶意软件检测 (LMD) 和 ClamAV如何在 CentOS 7 上安装 Linux 恶意软件检测 (LMD) 和 ClamAV如何在 CentOS 7 上安装 Linux 恶意软件检测 (LMD) 和 ClamAV如何在 CentOS 7 上安装 Linux 恶意软件检测 (LMD) 和 ClamAV
  • 文章
  • 正则表达式
    • 工具
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容
发表 admin at 2025年2月28日
类别
  • 未分类
标签

如何在 CentOS 7 上安装 Linux 恶意软件检测 (LMD) 和 ClamAV

在此页

  1. 第 1 步 - 安装 Epel 存储库和 Mailx
  2. 第 2 步 - 安装 Linux 恶意软件检测 (LMD)
  3. 第 3 步 - 配置 Linux 恶意软件检测 (LMD)
  4. 第 4 步 - 安装 ClamAV
  5. 第 5 步 - 测试 LMD 和 ClamAV
  6. 第 6 步 - 其他 LMD 命令
  7. 参考资料

Linux Malware Detect (LMD) 是适用于 Linux 的恶意软件检测器和扫描器,专为共享主机环境而设计。 LMD 在 GNU GPLV2 许可下发布,它可以与其他检测工具(如 ClamAV)一起安装在 cPanel WHM 和 Linux 环境中。

Clam AntiVirus (ClamAV) 是一种开源防病毒解决方案,用于检测木马、恶意软件、病毒和其他恶意软件。 ClamAV 支持多种平台,包括 Linux、Windows 和 MacOS。

在本教程中,我将向您展示如何使用 Clam AntiVirus (ClamAV) 安装 Linux 恶意软件检测 (LMD)。我将使用 CentOS 7 作为操作系统。

先决条件

  • CentOS 7
  • 根权限

第 1 步 - 安装 Epel 存储库和 Mailx

使用 yum 安装 Epel(企业 Linux 的额外软件包)存储库和 mailx 命令。我们需要在系统上安装 mailx,以便 LMD 可以将扫描报告发送到您的电子邮件地址。

yum -y install epel-release

安装 mailx 这样我们就可以在 CentOS 7 上使用 mail 命令了:

yum -y install mailx

第 2 步 - 安装 Linux 恶意软件检测 (LMD)

Linux Malware Detect 在 CentOS 或 Epel 存储库中不可用,我们需要从源代码手动安装它。

下载 LMD 并解压:

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz

转到 maldetect 目录并以 root 身份运行安装程序脚本 install.sh:

cd maldetect-1.5
./install.sh

接下来,在 /bin/ 目录中创建一个指向 maldet 命令的符号链接:

ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r

第 3 步 - 配置 Linux 恶意软件检测 (LMD)

LMD 已安装到 /usr/local/maldet/ 目录中。转到该目录并使用 vim 编辑配置文件 conf.maldet:

cd /usr/local/maldetect/
vim conf.maldet

通过将第 16 行的值更改为 1 来启用电子邮件警报。

email_alert="1"

在第 21 行输入您的电子邮件地址。

email_addr=""

我们将使用 ClamAV clamscan 二进制文件作为默认扫描引擎,因为它提供了对大型文件集的高性能扫描。在第 114 行将值更改为 1。

scan_clamscan="1"

接下来,启用隔离以在扫描过程中自动将恶意软件移动到隔离区。在第 180 行将值更改为 1。

quarantine_hits="1"

将第 185 行的值更改为 1 以启用基于干净的恶意软件注入。

quarantine_clean="1"

保存并退出。

第 4 步 - 安装 ClamAV

在此步骤中,我们将安装 Clam AntiVirus 或 ClamAV 以获得 LMD 的最佳扫描结果。 ClamAV 在 Epel 存储库中可用(我们已在第一步中安装)。

使用 yum 安装 ClamAV 和 ClamAV devel:

yum -y install clamav clamav-devel

安装 ClamAV 后,使用 freshclam 命令更新 ClamAV 病毒库:

freshclam

第 5 步 - 测试 LMD 和 ClamAV

我们将使用 maldet 命令测试 LMD 手动扫描。我们将使用 maldet 命令扫描 Web 目录 /var/www/html/。

转到 Web 根目录并使用 wget 下载一些示例恶意软件 (eicar):

cd /var/www/html
wget http://www.eicar.org/download/eicar.com.txt
wget http://www.eicar.org/download/eicar_com.zip
wget http://www.eicar.org/download/eicarcom2.zip

接下来,使用下面的 maldet 命令扫描网络根目录:

maldet -a /var/www/html

可以看到LMD使用ClamAV扫描引擎进行扫描,有恶意软件命中3次,恶意软件文件被自动移动到隔离目录。

使用以下命令检查扫描报告:

maldet --report 161008-0524.9466

在 Maldet 输出中发现 SCANID=161008-0524.9466。

现在查看来自 LMD 的电子邮件报告:

tail -f /var/mail/root

如您所见,扫描报告已发送到目标电子邮件地址。

第 6 步 - 其他 LMD 命令

仅对特定文件扩展名执行扫描:

maldet -a /var/www/html/*.php

获取所有报告的列表:

maldet -e list

扫描最近 X 天内创建/修改的文件。

maldet -r /var/www/html/ 5

5=最后几天。

从隔离目录恢复文件。

maldet -s SCANID

启用目录监控。

maldet -m /var/www/html/

检查监视器日志文件:

tail -f /usr/local/maldetect/logs/inotify_log

参考

  • https://github.com/andrewelkins/Linux-Malware-Detect

©2015-2025 艾丽卡 support@alaica.com