Linux 恶意软件检测 22.04 LTS.Linux 恶意软件检测 (LMD),也称为 maldet,是专为 Linux 环境设计的恶意软件扫描程序。它在共享托管环境中特别有效,因为威胁通常是独特且多样的。LMD 使用来自网络边缘入侵检测系统的威胁数据来提取攻击中积极使用的恶意软件,并生成用于检测的签名。它还整合了用户提交的内容和来自恶意软件社区资源的数据,以增强其检测能力。
在 Ubuntu 上安装 Linux 恶意软件检测 22.04 LTS Jammy Jellyfish
步骤 1。首先,更新和升级您的服务器,以确保所有软件包都是最新的。您可以通过运行以下命令来执行此操作:
sudo apt update
sudo apt upgrade
第2步。在 Ubuntu 上安装 Linux 恶意软件检测 22.04.
将当前工作目录更改为合适的位置,例如 /tmp,然后使用 wget 下载最新的 LMD 包:
cd /tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
提取下载的 tar.gz 文件:
tar -xvf maldetect-current.tar.gz
这将创建一个名称类似于“maldetect-1.6”的新目录。4‘。导航到此目录:
cd maldetect-1.6.4
在目录中,您将找到一个名为“install.嘘‘。运行以下脚本以安装 LMD:
./install.sh
安装成功后,LMD 将安装到 /usr/local/maldetect
第 3 步。配置 Linux 恶意软件检测 (LMD)。
安装后,您需要配置 LMD 以获得最佳性能。配置文件位于 /usr/local/maldetect/conf。马尔德特。
使用您选择的文本编辑器打开配置文件。例如,您可以使用 nano:
nano /usr/local/maldetect/conf.maldet
在配置文件中,您可以根据需要自定义各种设置。例如,您可以将“quarantine_clean”值设置为“1”以自动清除检测到的恶意软件。
第 4 步。使用 Linux 恶意软件检测。
安装和配置完成后,现在可以利用 Linux 恶意软件检测来主动扫描恶意软件威胁。以下是一些常见的使用示例:
- 运行手动扫描
maldet -a /home
- 计划每日扫描
echo "0 12 * * * maldet -a /" > /etc/cron.d/maldet-cron
- 监视目录更改
maldet --monitor /home
- 列出隔离的文件
maldet -l
- 还原隔离的文件
maldet -w -i QUARANTINE_ID
- 更新签名
maldet -u
感谢您使用本教程在 Ubuntu 系统上安装 Linux 恶意软件检测。如需更多帮助或有用信息,我们建议您查看官方 Linux 恶意软件检测网站。
