Cách cấu hình scan malware với phần mềm maldet

Cách cấu hình scan malware với phần mềm maldet

Ngày 18/08/2015 đăng bởi seo3.vdo@gmail.com

Bài viết trước mình có hướng dẫn các bạn cách cài đặt maldet (Linux Malware Detect – LMD) rồi đúng không, các bạn cài đặt thành công chứ, sau khi cài đặt xong bạn đã biết cấu hình nó chưa? Nếu chưa thì hãy tham khảo bài viết này nhé ” Cách cấu hình scan malware với phần mềm maldet

CẤU HÌNH MALDET

Để cấu hình maldet, bạn có thể sử dụng nhiều công cụ chỉnh sửa file khác nhau, ở đây thuận tiện là vi editor. Bạn truy cập vào SSH thông qua phần mềm putty và nhập lệnh sau:

# vi /usr/local/maldetect/conf.maldet

Các thông tin bạn có thể thay đổi:

email_alert (lựa chọn 0 hoặc 1): sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0)

email_addr: mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành. (vd: support@hostvn.net)

quar_clean (lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.

quar_susp (lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.

SCAN MALWARE SỬ DỤNG MALDET

Thông thường có nhiều cách để sử dụng maldet khác nhau, dưới đây là một vài ví dụ hướng dẫn giúp bạn hiểu rõ hơn các lệnh cơ bản:

Nếu VPS/máy chủ của bạn đang sử dụng phần mềm quản trị cPanel, hãy sử dụng dòng lệnh sau:

# maldet -–scan-all /home/?/public_html

Và bạn sẽ thấy một số thông tin chẳng hạn như dưới đây:

maldet(12180): signatures loaded: 11337 (9465 MD5 / 1872 HEX)
maldet(12180): building file list for /home/*/public_html, this might take awhile…

Sau khi việc scan hoàn tất, bạn sẽ nhìn thấy thông tin ID của báo cáo mà maldet tạo ra.

Để cách ly các mã nhiễm độc, bạn sử dụng lệnh sau:

# maldet –quarantine SCANID

Nếu bạn muốn xóa các mã nhiễm độc, bạn sử dụng lệnh sau:

# maldet –clean SCANID

Với việc thường xuyên sử dụng công cụ maldet định kỳ (hàng tuần hoặc hàng tháng), VPS/Server của bạn sẽ hạn chế được các nguy cơ bảo mật do người sử dụng upload hoặc bị tấn công bởi những lỗ hổng từ mã nguồn.

____________________________________________________

VDO cũng là một trong những công ty hàng đầu trong lĩnh vực máy chủ – hosting – tên miền…. Được thành lập đã được 7 năm VDO cũng đã cung cấp rất nhiều dịch vụ ( cho thuê máy chủ – cho thue cho dat may chu – cho thuê vps )cho khách hàng. Các dịch vụ và chương trình của VDO cũng giống như các công ty khác, nhưng có rất nhiều đặc điểm khác biệt. Ngoài ra VDO là một trong những công ty có dịch vụ chăm sóc khách hàng tốt, tận tình được khách hàng đánh giá cao.

Hotline tư vấn miễn phí
Sale & Support 24/7

HÀ NỘI

TP HCM