CentOS 7 Malware Detect Kurulumu

Paylaş

Malware Detect Nedir ?

Linux Kötü Amaçlı Yazılım Algıla (LMD) veya yalnızca Maldet, GNU GPLv2 altında yayınlanan Linux makineleri için tasarlanmış ücretsiz bir kötü amaçlı yazılım tarayıcısıdır. Özel olarak paylaşılan barındırılan ortamdaki tehditler etrafında tasarlanmıştır. LMD, saldırılarda kullanılan asıl kötü amaçlı yazılımı elde etmek ve algılama için çeşitli imzalar üretmek için ağ kenarı saldırı tespit sistemlerinden gelen tehdit verilerini kullanır.
Bu özelliklere ek olarak, LMD tehdit verileri, LMD’deki ödeme özelliği ile kullanıcı gönderimlerinden kötü amaçlı yazılım kaynaklarından da çıkarılabilir. HEX deseni ve MD5 dosya karmaları gibi imzaları kullanır. Ayrıca ClamAV dahil çeşitli tespit araçlarından da çıkarılabilirler.

RHEL 7.0 / CentOS 7.0’da Linux Kötü Amaçlı Yazılım Tespiti’nin ClamAV ile birlikte nasıl kurulacağını ve yapılandırılacağını açıklayacağız.

CenOS 7 / RHEL 7 LMD Kurulumu

# cd /tmp/
# curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect*
# bash install.sh

Linux Malware Detect Ayarları

# nano /usr/local/maldetect/conf.maldet

 

conf dosyasındaki kısımları bu şekilde ayarlayın mail bölümünü kendinize göre düzenleyin.

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="alert@ownhost.net"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

 

ClamAV Kurulumu

# rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# yum -y install clamav clamav-devel clamav-update inotify-tools

 

Çalıştırmak için ise

# freshclam