frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Linux Malware Detect diegimas CentOS OS aplinkoje

IV_VygandasSIV_VygandasS Serverių ekspertas (-ė)
edited rugpjūčio 29 Į Serverių saugumas
Šioje trumpoje pamokoje pateikiame Linux Malware Detect diegimo instrukcijas CentOS OS aplinkoje.

Linux Malware Detect (LMD) yra kenkėjiškam programiniam kodui aptikti skirta tarnyba.

1. Atsisiunčiame LMC archyvą, bei jį išskleidžiame:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
2. Įvykdome automatizuoto įdiegimo skriptą:
cd maldetect-*
./install.sh
Įdiegimo metu bus sukurti ir atnaujinti parašų rinkiniai šiuose failuose:
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

Rezultatas:
Turime įdiegtą Linux Malware Detect programinę įrangą.

Konfigūravimas:

Siekiant atnaujinti programinės įrangos versiją vykdome šią komandą:
maldet --update-ver
Tikrinimui skirti parašai pagal nutylėjimą yra atnaujinami kiekvieną dieną, tačiau jeigu pageidaujame parašų atnaujinimą atlikti rankiniu būdu - vykdome šią komandą:
maldet --update
Pageidaujant susikonfigūruoti el. paštu siunčiamą informaciją redaguojame conf.maldet failą:
vi /usr/local/maldetect/conf.maldet
Šiame faile keičiami žemiau pateikti parametrai:
email_alert=1
email_addr="root@hostname.lt"
quarantine_hits=1
scan_max_filesize="10240k"

LMD veikimui reikalingas papildomas paketas - inotify. Jį galite įdiegti įvykdė šią komandą:
yum install inotify-tools -y

Pageidaujant rankiniu būdu paleisti maldet pageidaujamose direktorijose, vykdome šią komandą:
maldet -m <katalogai>
Pvz.:
maldet -m /opt,/var,/sbin
Jeigu vykdant skanavimą gaunamas šis klaidos pranešimas:
“{mon} no inotify process found, check /usr/local/maldetect/inotify/inotify_log for errors.”
Įdiegiame glibc paketą:
yum install glibc.i686
---

Daugiau informacijos apie LMD galime rasti apsilankę šiuo adresu;.
Pažymėtos temos:

Komentarai

  • roccorocco Naujokas (-ė)
    edited 2016 lapkričio 22
    sveiki, ką daryti šios klaidos atveju?

    [root@server ~]# yum install glibc.i686
    Failed to set locale, defaulting to C
    Loaded plugins: fastestmirror
    Setting up Install Process
    Loading mirror speeds from cached hostfile
    * atomic: www4.atomicorp.com
    * base: centos.vpsnet.lt
    * epel: epel.vpsnet.lt
    * extras: centos.vpsnet.lt
    * updates: centos.vpsnet.lt
    Package glibc-2.12-1.192.el6.i686 already installed and latest version
    Nothing to do
    [root@server ~]# maldet -m /
    Linux Malware Detect v1.5
    (C) 2002-2016, R-fx Networks <proj@rfxn.com>
    (C) 2016, Ryan MacDonald <ryan@rfxn.com>
    This program may be freely redistributed under the terms of the GNU GPL v2

    maldet(24273): {mon} could not find inotifywait command, install yum package inotify-tools or download from https://github.com/rvoicilas/inotify-to
  • iv_vytenisgiv_vytenisg Super Moderator
    edited 2016 lapkričio 22
    Vykdant komandą:
    yum install glibc.i686
    

    nurodoma, kad glibc paketas jau įdiegtas, todėl pateikiamas atsakymas, kad nėra ką atlikti (angl. Nothing to do).

    Vykdant sekančią komandą:
    maldet -m /
    

    nurodoma, kad reikalingas inotify paketas. Po paskutinio LMD atnaujinimo paketas inotify yra reikalingas sėkmingam tarnybos veikimui. Šį paketą įdiegti galite šios komandos pagalba:
    yum install inotify-tools -y
    

    Paredagavome pamoką ir nurodėme, kad reikia įdiegti ir inotify paketą. Dėkojame už pastebėjimą.
Norėdami palikti komentarą, turite prisijungti arba registruokis.