Maldet ist ein Linux Malware-Erkennungs Scanner.
Maldet ist ein hilfreiches Tool für alle mit einer Host-Umgebung wie Plesk, WHM oder cPanel. Nach Aussage der Entwickler von Maldet, verwendet es Bedrohungsdaten von Netzwerkrand-IDs.
Diese werden aktiv in Angriffen verwendet, um eine effektive Signaturerkennung von PHP-Backdoors und Darkmailern zu generieren. Die folgenden Schritte zeigen wie man Maldet auf Ubuntu Linux installieren kann.
Maldet auf Ubuntu Linux Installieren
- 1. Ändern Sie Ihr Arbeitsverzeichnis in /opt
cd /opt
- 2. Laden Sie sich Maldet von der offiziellen Webseite herunter.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
- 3. Dekomprimieren Sie den Inhalt der TAR-Datei.
tar xfz maldetect-current.tar.gz
- 4. Mit dem Inhalt der tar-Datei in /opt sollten Sie jetzt ein Verzeichnis namens maldetect haben, gefolgt von der Versionsnummer. Sie können dies überprüfen, indem Sie den Befehl ls ausführen.
ls
- 5. Die Ausgabe sollte dem Code unten ähnlich sein.
maldetect-1.6.2 maldetect-current.tar.gz
- 6. Wechseln Sie jetzt von Ihrem aktuellen in das Maldetect-Verzeichnis.
cd maldetect-*
- 7. Führen Sie das Installations-Script aus
./install.sh
- 8. Sobald das Installations-Script abgeschlossen ist, können Sie die Konfigurationsdatei mit Ihrem bevorzugten Texteditor ändern.
/usr/local/maldetect/conf.maldet
- 9. Empfohlene konfigurierbare Optionen:
#Enable email alerts
email_alert=1
#Enter the destination address for email alerts
email_addr=”user@yourdomain.tld”
#Quarantine any detected malware and send an alert
quarantine_hits=1
#Clean the detected malware injections
quarantine_clean=1
#The default suspend action for infected users. Change to 1 if you wish to suspend the user
quarantine_suspend_user=0
Verzeichnisse nach Malware durchsuchen
- 1. Bestimmten Pfad durchsuchen.
maldet -a /home/username
- 2. Durchsuche alle Verzeichnisse in /home
maldet --scan-all /home
Bericht erstatten
3. Alle Scanberichte auflisten
maldet --report list
Zeigen Sie die Details für einen bestimmten Bericht an. Beachten Sie, ändern Sie die SCAN-ID mit der, die Sie verwenden möchten.
maldet --report SCAN-ID