Home » » Quét phần mềm độc hại và vi-rút trên CentOS bằng cách phát hiện phần mềm độc hại ClamAV và Linux

Quét phần mềm độc hại và vi-rút trên CentOS bằng cách phát hiện phần mềm độc hại ClamAV và Linux

Linux Malware DetectClamAV là hai công cụ hiệu quả để dễ dàng quét phần mềm độc hại và vi rút trên máy chủ VPS. Trong bài viết này, chúng tôi sẽ cài đặt cả hai chương trình trên CentOS. Các bước này sẽ hoạt động trên cả CentOS 6 và 7.

1. Cài đặt phần mềm phát hiện phần mềm độc hại Linux

Cài đặt Linux Malware Detect từ trang web chính thức. Tại thời điểm viết, phiên bản hiện tại là maldetect-1.4.2 .

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

Khi quá trình cài đặt kết thúc, Linux Malware Detect sẽ tự động tạo một tác vụ cronjob hàng ngày.

2. Cấu hình phát hiện phần mềm độc hại Linux

Tất cả các cài đặt cấu hình của Linux Malware Detect được lưu trữ trong tệp /usr/local/maldetect/conf.maldet. Cấu hình tập hợp con các tùy chọn sau:

email_alert=1
email_addr=youremail@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

Đối với các giá trị dưới đây, 1=true0=false.

  1. email_alert=1: Nếu bạn muốn nhận thông báo qua email.
  2. email_addr=youremail@localhost: Nhập địa chỉ email của bạn.
  3. email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" : Chủ đề email của thông báo.
  4. quar_hits=1: Di chuyển phần mềm độc hại để kiểm dịch.
  5. quar_clean=1: Xóa mọi ph���n mềm độc hại được phát hiện.
  6. clamav_scan=1: Sử dụng thư viện phần mềm độc hại của ClamAV để quét.

3. Cài đặt ClamAV

Cài đặt ClamAV giúp Linux Malware Detect để quét các quy trình nhanh hơn và hiệu quả hơn. Trước tiên, chúng ta cần cài đặt repo EPEL:

yum install epel-release

Sau đó, chúng tôi cài đặt ClamAV bằng lệnh sau:

yum update && yum install clamav

4. Cách sử dụng Phát hiện phần mềm độc hại Linux

Sau khi kết thúc quá trình cài đặt, bạn có thể sử dụng Linux Malware Detect để quét phần mềm độc hại.

Để quét một thư mục, sử dụng lệnh này:

maldet --scan-all /home/domain.com/public_html

Nếu bạn chỉ muốn quét một số loại tệp được chỉ định ( .phpví dụ), bạn có thể sử dụng lệnh sau:

maldet --scan-all /home/domain.com/public_html/*.php

Để xem báo cáo quét, sử dụng lệnh sau. Thay thế 14715-1421.3219bằng ID quét.

maldet --report 14715-1421.3219

Bạn có thể cập nhật Linux Malware Detect bằng cách chạy:

maldet -u

Để xóa tất cả các tệp đã cách ly:

rm -rf /usr/local/maldetect/quarantine/*

Tags: #CentOS #Security #Server Apps

Leave a Comment

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1