Linux Malware Detect diegimas CentOS OS aplinkoje

IV_VygandasS

Šioje trumpoje pamokoje pateikiame Linux Malware Detect diegimo instrukcijas CentOS OS aplinkoje.

Linux Malware Detect (LMD) yra kenkėjiškam programiniam kodui aptikti skirta tarnyba.

1. Atsisiunčiame LMC archyvą, bei jį išskleidžiame:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz

2. Įvykdome automatizuoto įdiegimo skriptą:

cd maldetect-*
./install.sh

Įdiegimo metu bus sukurti ir atnaujinti parašų rinkiniai šiuose failuose:

config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

Rezultatas: Turime įdiegtą Linux Malware Detect programinę įrangą.

Konfigūravimas:

Siekiant atnaujinti programinės įrangos versiją vykdome šią komandą:

maldet --update-ver

Tikrinimui skirti parašai pagal nutylėjimą yra atnaujinami kiekvieną dieną, tačiau jeigu pageidaujame parašų atnaujinimą atlikti rankiniu būdu - vykdome šią komandą:

maldet --update

Pageidaujant susikonfigūruoti el. paštu siunčiamą informaciją redaguojame conf.maldet failą:

vi /usr/local/maldetect/conf.maldet

Šiame faile keičiami žemiau pateikti parametrai:

email_alert=1
email_addr="root@hostname.lt"
quarantine_hits=1
scan_max_filesize="10240k"

LMD veikimui reikalingas papildomas paketas - inotify. Jį galite įdiegti įvykdė šią komandą:

yum install inotify-tools -y

Pageidaujant rankiniu būdu paleisti maldet pageidaujamose direktorijose, vykdome šią komandą:

maldet -m <katalogai>

Pvz.:

maldet -m /opt,/var,/sbin

Jeigu vykdant skanavimą gaunamas šis klaidos pranešimas:

“{mon} no inotify process found, check /usr/local/maldetect/inotify/inotify_log for errors.”

Įdiegiame glibc paketą:

yum install glibc.i686

---

Daugiau informacijos apie LMD galime rasti apsilankę šiuo adresu;.

rocco

sveiki, ką daryti šios klaidos atveju?

[root@server ~]# yum install glibc.i686
Failed to set locale, defaulting to C
Loaded plugins: fastestmirror
Setting up Install Process
Loading mirror speeds from cached hostfile
* atomic: www4.atomicorp.com
* base: centos.vpsnet.lt
* epel: epel.vpsnet.lt
* extras: centos.vpsnet.lt
* updates: centos.vpsnet.lt
Package glibc-2.12-1.192.el6.i686 already installed and latest version
Nothing to do
[root@server ~]# maldet -m /
Linux Malware Detect v1.5
(C) 2002-2016, R-fx Networks <proj@rfxn.com>
(C) 2016, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(24273): {mon} could not find inotifywait command, install yum package inotify-tools or download from https://github.com/inotify-tools/inotify-tools

iv_vytenisg

Vykdant komandą:

yum install glibc.i686

nurodoma, kad glibc paketas jau įdiegtas, todėl pateikiamas atsakymas, kad nėra ką atlikti (angl. Nothing to do).

Vykdant sekančią komandą:

maldet -m /

nurodoma, kad reikalingas inotify paketas. Po paskutinio LMD atnaujinimo paketas inotify yra reikalingas sėkmingam tarnybos veikimui. Šį paketą įdiegti galite šios komandos pagalba:

yum install inotify-tools -y

Paredagavome pamoką ir nurodėme, kad reikia įdiegti ir inotify paketą. Dėkojame už pastebėjimą.