Linux 恶意软件检测 22.04 LTS.Linux 恶意软件检测 (LMD),也称为 maldet,是专为 Linux 环境设计的恶意软件扫描程序。它在共享托管环境中特别有效,因为威胁通常是独特且多样的。LMD 使用来自网络边缘入侵检测系统的威胁数据来提取攻击中积极使用的恶意软件,并生成用于检测的签名。它还整合了用户提交的内容和来自恶意软件社区资源的数据,以增强其检测能力。
在 Ubuntu 上安装 Linux 恶意软件检测 22.04 LTS Jammy Jellyfish
步骤 1。首先,更新和升级您的服务器,以确保所有软件包都是最新的。您可以通过运行以下命令来执行此操作:
<span class="pln">sudo apt update sudo apt upgrade</span>
第2步。在 Ubuntu 上安装 Linux 恶意软件检测 22.04.
将当前工作目录更改为合适的位置,例如 /tmp,然后使用 wget 下载最新的 LMD 包:
<span class="pln">cd </span><span class="pun">/</span><span class="pln">tmp wget http</span><span class="pun">:</span><span class="com">//www.rfxn.com/downloads/maldetect-current.tar.gz</span>
提取下载的 tar.gz 文件:
<span class="pln">tar </span><span class="pun">-</span><span class="pln">xvf maldetect</span><span class="pun">-</span><span class="pln">current</span><span class="pun">.</span><span class="pln">tar</span><span class="pun">.</span><span class="pln">gz</span>
这将创建一个名称类似于“maldetect-1.6”的新目录。4‘。导航到此目录:
<span class="pln">cd maldetect</span><span class="pun">-</span><span class="lit">1.6</span><span class="pun">.</span><span class="lit">4</span>
在目录中,您将找到一个名为“install.嘘‘。运行以下脚本以安装 LMD:
<span class="pun">./</span><span class="pln">install</span><span class="pun">.</span><span class="pln">sh</span>
安装成功后,LMD 将安装到 /usr/local/maldetect
第 3 步。配置 Linux 恶意软件检测 (LMD)。
安装后,您需要配置 LMD 以获得最佳性能。配置文件位于 /usr/local/maldetect/conf。马尔德特。
使用您选择的文本编辑器打开配置文件。例如,您可以使用 nano:
<span class="pln">nano </span><span class="pun">/</span><span class="pln">usr</span><span class="pun">/</span><span class="kwd">local</span><span class="pun">/</span><span class="pln">maldetect</span><span class="pun">/</span><span class="pln">conf</span><span class="pun">.</span><span class="pln">maldet</span>
在配置文件中,您可以根据需要自定义各种设置。例如,您可以将“quarantine_clean”值设置为“1”以自动清除检测到的恶意软件。
第 4 步。使用 Linux 恶意软件检测。
安装和配置完成后,现在可以利用 Linux 恶意软件检测来主动扫描恶意软件威胁。以下是一些常见的使用示例:
- 运行手动扫描
<span class="pln">maldet </span><span class="pun">-</span><span class="pln">a </span><span class="pun">/</span><span class="pln">home</span>
- 计划每日扫描
<span class="pln">echo </span><span class="str">"0 12 * * * maldet -a /"</span> <span class="pun">></span> <span class="str">/etc/</span><span class="pln">cron</span><span class="pun">.</span><span class="pln">d</span><span class="pun">/</span><span class="pln">maldet</span><span class="pun">-</span><span class="pln">cron</span>
- 监视目录更改
<span class="pln">maldet </span><span class="pun">--</span><span class="pln">monitor </span><span class="pun">/</span><span class="pln">home</span>
- 列出隔离的文件
<span class="pln">maldet </span><span class="pun">-</span><span class="pln">l</span>
- 还原隔离的文件
<span class="pln">maldet </span><span class="pun">-</span><span class="pln">w </span><span class="pun">-</span><span class="pln">i QUARANTINE_ID</span>
- 更新签名
<span class="pln">maldet </span><span class="pun">-</span><span class="pln">u</span>
感谢您使用本教程在 Ubuntu 系统上安装 Linux 恶意软件检测。如需更多帮助或有用信息,我们建议您查看官方 Linux 恶意软件检测网站。
