Bài viết trước mình có hướng dẫn các bạn cách cài đặt maldet (Linux Malware Detect – LMD) rồi đúng không, các bạn cài đặt thành công chứ, sau khi cài đặt xong bạn đã biết cấu hình nó chưa? Nếu chưa thì hãy tham khảo bài viết này nhé ” Cách cấu hình scan malware với phần mềm maldet “
CẤU HÌNH MALDET
Để cấu hình maldet, bạn có thể sử dụng nhiều công cụ chỉnh sửa file khác nhau, ở đây thuận tiện là vi editor. Bạn truy cập vào SSH thông qua phần mềm putty và nhập lệnh sau:
# vi /usr/local/maldetect/conf.maldet
Các thông tin bạn có thể thay đổi:
email_alert (lựa chọn 0 hoặc 1): sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0)
email_addr: mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành. (vd: [email protected])
quar_clean (lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.
quar_susp (lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.
SCAN MALWARE SỬ DỤNG MALDET
Thông thường có nhiều cách để sử dụng maldet khác nhau, dưới đây là một vài ví dụ hướng dẫn giúp bạn hiểu rõ hơn các lệnh cơ bản:
Nếu VPS/máy chủ của bạn đang sử dụng phần mềm quản trị cPanel, hãy sử dụng dòng lệnh sau:
# maldet -–scan-all /home/?/public_html
Và bạn sẽ thấy một số thông tin chẳng hạn như dưới đây:
maldet(12180): signatures loaded: 11337 (9465 MD5 / 1872 HEX)
maldet(12180): building file list for /home/*/public_html, this might take awhile…
Sau khi việc scan hoàn tất, bạn sẽ nhìn thấy thông tin ID của báo cáo mà maldet tạo ra.
Để cách ly các mã nhiễm độc, bạn sử dụng lệnh sau:
# maldet –quarantine SCANID
Nếu bạn muốn xóa các mã nhiễm độc, bạn sử dụng lệnh sau:
# maldet –clean SCANID
Với việc thường xuyên sử dụng công cụ maldet định kỳ (hàng tuần hoặc hàng tháng), VPS/Server của bạn sẽ hạn chế được các nguy cơ bảo mật do người sử dụng upload hoặc bị tấn công bởi những lỗ hổng từ mã nguồn.
____________________________________________________
VS Trading cũng là một trong những công ty hàng đầu trong lĩnh vực máy chủ – hosting – tên miền…. Được thành lập đã được 7 năm VS Trading cũng đã cung cấp rất nhiều dịch vụ ( cho thuê máy chủ – cho thue cho dat may chu – cho thuê vps )cho khách hàng. Các dịch vụ và chương trình củaVS Trading cũng giống như các công ty khác, nhưng có rất nhiều đặc điểm khác biệt. Ngoài raVS Trading là một trong những công ty có dịch vụ chăm sóc khách hàng tốt, tận tình được khách hàng đánh giá cao.