Đơn Vị Thiết Kế Website Chuẩn SEO - Uy Tín Chuyên Nghiệp
Cộng Đồng Theme - Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Cài đặt Linux Malware Detect Trên Centos 76
congdongshop Bảo Mật 321 Lượt xem

Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV

Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server.Nên mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6 để giải quyết vấn đề server bị virus nhé.

Cài đặt Linux Malware Detect trên CentOS 7/6

Chúng ta sẽ tiến hành từng bước cài đặt Linux Malware Detect từ website chính thức.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-*
./install.sh

Các bạn cài đặt từng bước trên bằng SSH nhé, Sau khi cài đặt xong thì LMD sẽ tạo một cronjob chạy hàng ngày.

Cấu hình Linux Malware Detect

Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet này. Chúng ta sẽ cần điều chỉnh một vài tham số bằng phần mềm có thể xem được thư mục như Bitvise SSH Client, …:

email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

Giải thích chút nhé! 

  1. email_alert=1 nếu bạn muốn nhận thông báo qua email
  2. email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và email_addr=your@email.com
  3. quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
  4. quar_clean=1 xóa malware nếu phát hiện.
  5. clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.

nếu trong file không có thì bạn thêm vào hoặc tìm tới đoạn đó chỉnh lại

Cài đặt ClamAV trên CentOS 7/6

Cài đặt ClamAV song song sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn. các bạn cài đặt theo từng bước như mình nhé

yum install epel-release
yum update && yum install clamav

Sau khi cài đặt hoàn tất rồi thì bạn đã có thể sử dụng LMD để quét malware được. Để quét một thư mục nào đó sử dụng lệnh sau:

maldet --scan-all /home/domain.com/public_html

Nếu bạn muốn chỉ quét một số loại file nhất định như PHP thì có thể sử dụng lệnh sau:

maldet --scan-all /home/domain.com/public_html/*.php

sau khi chạy lệnh trên nó sẽ có show cho bạn xem kết quả vừa rồi như hình

Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav

Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav

Bạn muốn xem thì chỉ cần chạy tiếp lệnh maldet --report 221211-0053.3819 sẽ có kết quả như hình, bạn muốn thoát khỏi giao diện này bạn bấm ctrl+X là được.

Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav

Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav

Để Xoá toàn bộ file đã bị cách ly sử dụng lệnh rm -rf /usr/local/maldetect/quarantine/* này để dọn dẹp file rác đó,

Tổng kết lại:

Sau khi cài và sử dụng Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV thì sẽ giúp 1 phần nào đó server an toàn và bảo mật hơn, nhưng mọi người cũng nên đổi pass hoặc đặt pass với tỉ lệ khó, để tránh bị virus, sẽ ảnh hưởng tới doanh nghiệp của bạn không nhỏ khi đã hoạt động lâu,

Hậu quả thì chắc bạn đã biết, 1 là chuyển hướng sang 1 đường dẫn khắc, nặng hơn là thay đổi cấu trúc site và mất thứ hạng trên google, tụt không phanh, nuôi bấy lâu dập tắt trong 1 nốt nhạc, các bạn trải nghiệm rồi sẽ thấm,

chúc các bạn thành công! good luck

Tin Tức Liên Quan

Hướng dẫn Đổi Port DirectAdmin (change Port DirectAdmin)

Hướng dẫn Đổi Port DirectAdmin (change Port DirectAdmin)

Hướng dẫn Đổi Port DirectAdmin (change Port DirectAdmin) Trong bài hướng dẫn hôm nay mình sẽ chỉ các bạn cách đổi Port DirectAdmin để giúp gia tăng khả năng bảo mật của DirectAdmin 1. Tìm Hiểu Port Dreactadmin Mặc định khi cài đặt và  sử dụng DirectAdmin chúng ta sẽ sử dụng Port 2222 mặc định để đăng...

Bình Luận Của Bạn

24/7

hỗ trợ zalo cong dong web
Liên hệ
Hỗ trợ tại Cộng Đồng Web