| congdongshop | Bảo Mật | 453 Lượt xem |
Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV
Linux Malware Detect (MalDet hoặc LMD) cùng với ClamAV (Antivirus Engine) là công cụ rất hữu hiệu để quét các loại malware (virus, spyware và adware) khỏi VPS/Server.Nên mình sẽ hướng dẫn các bạn cách cài đặt trên CentOS 7/6 để giải quyết vấn đề server bị virus nhé.
Cài đặt Linux Malware Detect trên CentOS 7/6
Chúng ta sẽ tiến hành từng bước cài đặt Linux Malware Detect từ website chính thức.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz cd maldetect-* ./install.sh
Các bạn cài đặt từng bước trên bằng SSH nhé, Sau khi cài đặt xong thì LMD sẽ tạo một cronjob chạy hàng ngày.
Cấu hình Linux Malware Detect
Toàn bộ cấu hình của LMD được lưu trong file /usr/local/maldetect/conf.maldet này. Chúng ta sẽ cần điều chỉnh một vài tham số bằng phần mềm có thể xem được thư mục như Bitvise SSH Client, …:
email_alert=1 email_addr=gacanepa@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 clam_av=1
Giải thích chút nhé!
- email_alert=1 nếu bạn muốn nhận thông báo qua email
- email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)” và email_addr=your@email.com
- quar_hits=1 sẽ chuyển malware sang khu vực cách ly và thông báo.
- quar_clean=1 xóa malware nếu phát hiện.
- clamav_scan=1 sử dụng thư viện ClamAV nếu có để quét malware.
nếu trong file không có thì bạn thêm vào hoặc tìm tới đoạn đó chỉnh lại
Cài đặt ClamAV trên CentOS 7/6
Cài đặt ClamAV song song sẽ giúp cho Linux Malware Detect scan nhanh và hiệu quả hơn. các bạn cài đặt theo từng bước như mình nhé
yum install epel-release yum update && yum install clamav
Sau khi cài đặt hoàn tất rồi thì bạn đã có thể sử dụng LMD để quét malware được. Để quét một thư mục nào đó sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html
Nếu bạn muốn chỉ quét một số loại file nhất định như PHP thì có thể sử dụng lệnh sau:
maldet --scan-all /home/domain.com/public_html/*.php
sau khi chạy lệnh trên nó sẽ có show cho bạn xem kết quả vừa rồi như hình
Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav
Bạn muốn xem thì chỉ cần chạy tiếp lệnh maldet --report 221211-0053.3819 sẽ có kết quả như hình, bạn muốn thoát khỏi giao diện này bạn bấm ctrl+X là được.
Quét Virusmalwareshell Trên Vps Với Linux Malware Detect Và Clamav
Để Xoá toàn bộ file đã bị cách ly sử dụng lệnh rm -rf /usr/local/maldetect/quarantine/* này để dọn dẹp file rác đó,
Tổng kết lại:
Sau khi cài và sử dụng Quét Virus/Malware/Shell trên VPS với Linux Malware Detect và ClamAV thì sẽ giúp 1 phần nào đó server an toàn và bảo mật hơn, nhưng mọi người cũng nên đổi pass hoặc đặt pass với tỉ lệ khó, để tránh bị virus, sẽ ảnh hưởng tới doanh nghiệp của bạn không nhỏ khi đã hoạt động lâu,
Hậu quả thì chắc bạn đã biết, 1 là chuyển hướng sang 1 đường dẫn khắc, nặng hơn là thay đổi cấu trúc site và mất thứ hạng trên google, tụt không phanh, nuôi bấy lâu dập tắt trong 1 nốt nhạc, các bạn trải nghiệm rồi sẽ thấm,
chúc các bạn thành công! good luck
