Hướng dẫn cài đặt và sử dụng malware detect (LMD – maldet)

Bài viết này sẽ hướng dẫn bạn cách cài đặt và sử dụng malware detect (LMD – maldet). Nếu bạn cần hỗ trợ, xin vui lòng liên hệ VinaHost qua Hotline 1900 6046 ext.3, email về support@vinahost.vn hoặc chat với VinaHost qua livechat https://livechat.vinahost.vn/chat.php.

Cài đặt maldet (Linux Mailware Detect – LMD)

  • Để cài đặt maldet, đầu tiên bạn cần đăng nhập vào VPS/Server sử dụng phương thức ssh bằng phần mềm Putty hoặc Xshell. Sau đó, hãy bắt đầu gõ dòng lệnh bên dưới để tải về:
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

  • Giải nén và truy cập vào thư mục vừa giải nén
# tar xfz maldetect-current.tar.gz
# cd maldetect-*

  • Sau đó tiến hành cài đặt bằng lệnh: #./install.sh

  • Cập nhật maldet:
# maldet –update-ver

  • Cập nhật DB nhận biết Malware:
# maldet –update

Sử dụng

Cấu hình Maldet

  • Truy cập đường dẫn # vi /usr/local/maldetect/conf.maldet để chỉnh sửa các thông số
  • email_alert (lựa chọn 0 hoặc 1):sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0)
  • email_addr:mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành.

(vd: mantm@vinahost.vn)

  • quaranitine_clean(lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.

  • quarantine_suspend_user(lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.

Cách sử dụng

  • Có thể sử dụng LMD để quét malware trên một thư mục, các file nhất định
# maldet –scan –all –r /home/domain.com/public_html
# maldet –scan –all –r /home/domain.com/.php
  • Scan vps/máy chủ sử dụng Directadmin
#maldet --scan-all /home/user/domains/public_html

  • Để cách ly các mã nhiễm độc, bạn sử dụng lệnh
#maldet –quarantine SCANID

  • Nếu bạn muốn xóa các mã nhiễm độc thì dùng lệnh
#maldet –clean SCANID
  • Lệnh view report:
maldet --report 210925-1313.20586

  • Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện:
# sh /usr/local/maldetect/uninstall.sh

Chọn y để hệ thống xác nhận và tiến hành remove maldet

 *** Chúc các bạn cài đặt và sử dụng thành công!

THAM KHẢO CÁC DỊCH VỤ TẠI VINAHOST

>> SERVER – COLOCATION – CDN

>> CLOUD – VPS

>> HOSTING

>> EMAIL

>> WEBSITE

>> TÊN MIỀN

>> SSL – LICENSE

Was this article helpful?