Chắc khi nói đến chương trình quét/diệt virus trên Linux thì hẳn ai cũng đã nghĩ đến CLAM AV, một antivirus mạnh mẽ trong việc scan virus, mailware trên server. Nhưng đôi khi, nó thật sự không hiệu quả khi gặp shell script được mã hóa và đặc biệt là không phù hợp với các VPS/Server ít ram khi để CLAMD service chạy nền.

install-maldet

Hôm nay mình xin giới thiệu một phần mềm miền phí, rất nhẹ nhưng lại khá hiệu quả là "MalDet" của hãng rfxn. Chi tiết về ứng dụng này thì bạn có thể truy cập vào trang chủ của rfxn.

Đầu tiên, chúng ta tiến hành cài đặt ứng dụng:

cd ~
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxf maldetect-current.tar.gz
cd maldetect-1.4.2/
sh install.sh

Sau khi cài đặt thành công, hệ thống tự động update phiên bản mới nhất. Hoặc bạn có thể update thủ công bằng lệnh

maldet -u

Để tiến hành quét thư mục bất kỳ, ta dùng lệnh

maldet -a PATH

Lệnh này sẽ tiến hành quét toàn bộ file và thư mục ở đường dẫn PATH. Mặc định là /home. Bạn có thể sử dụng dấu ? thay cho wildcard user. Ví dụ trên Centos cài đặt DirectAdmin hoặc Cpanel, ta dùng lệnh sau để quét toàn bộ thư mục public_html

maldet -a /home/?/public_html

Trên đây là những lệnh phổ biến, để xem thêm các lệnh khác thì bạn xem thêm phần trợ giúp của ứng dụng

maldet -h

Với những lệnh trên thì bạn phải thực hiện thủ công. Thay vì việc phải login vào SSH và chạy nó hằng ngày thì bạn có thể thiết lập Cronjob của MalDet nằm ở /etc/cron.daily/maldet và được sử dụng để thực hiện cập nhật hàng ngày để csdl không cũ hơn 14 ngày và chạy một lịch quét hàng ngày của hệ thống tập tin mới thay đổi.

Mặc định thì lịch quét hằng ngày thường quét ở các thư mục root như /home*/user, /home*/*/public_html hoặc /home/virtual/*/fst/var/www/html....

Nếu bạn đang chạy MalDet ở chế độ monitor mode thì lịch quét hằng ngày sẽ được bỏ qua. Nếu bạn cần phải quét đường dẫn bổ sung, bạn nên xem xét lại cronjob và chỉnh sửa nó cho phù hợp. Các bạn có thể tinh chỉnh thêm để có lịch quét phù hợp với nhu cầu cá nhân.

Vậy nếu không dùng nữa mà muốn gỡ bỏ Maldet thì làm sao? Mời bạn xem tiếp bài viết sau.

(Khi trích dẫn thông tin từ website này cần ghi rõ © nphunghung.com 2012 - 2015)

VN:F [1.9.22_1171]
Rating: 10.0/10 (2 votes cast)
Tìm và diệt SHELL cho VPS/Server Linux bằng MalDet, 10.0 out of 10 based on 2 ratings

Là một người đam mê tìm tòi khám phá trong công nghệ và sẵn sàng chia sẻ những gì mà mình biết.

One Comment

  1. Hướng dẫn gỡ bỏ Maldet khỏi VPS/Server của bạn | Nguyễn Phùng Hưng Blog - Chia sẻ đam mê Says Reply

    […] bài viết trước mình đã hướng dẫn cách cài đặt Maldet (Linux Malware Detect - LMD) để bảo vệ và quét, xóa malware trên VPS/Server của bạn. Tuy nhiên vì một lý do […]

Leave a Reply


five − = 3