Cài đặt LMD (Linux Malware Detect) và ClamAV để scan malware trên Linux

Linux Malware Detect (Maldet) là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Web Hosting. Nó sử dụng dữ liệu mẫu từ các nhà cung cấp dịch vụ Web Hosting để trích xuất các dạng mã độc, từ đó tạo ra những ký hiệu nhận dạng chung. Những ký hiệu nhận dạng này sẽ được đưa vào các phần mềm quét virus chuyên dụng như ClamAV, nhúng vào tiến trình quét thông thường để tìm ra các mã độc ẩn trong những đoạn mã thông thường của một Website.
Mắt Bão đưa Maldet ứng dụng vào hệ thống với những tùy chỉnh phù hợp nhằm tối ưu hoạt động trong môi trường Web Hosting tại Việt Nam. Khi phát hiện mã độc, khách hàng của Mắt Bão sẽ nhận được thư thông báo để kịp thời xử lý, tránh để website hay tên miền bị tạm khóa và gây ảnh hưởng đến công việc kinh doanh. 

1.Cài đặt Linux Malware Detect¶Trong bài viết này mình sẽ hướng dẫn các bạn cài đặt LMD trên VPS/Server của bạn. Bạn cần login vào VPS qua SSH với quyền root. Quá trình cài đặt rất nhanh và dễ dàng.

Ta bắt đầu cài đặt bằng các command: mkdir tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz && cd maldetect-1.4.2
./install.sh LMD sẽ tự động tạo một Cronjob trong thư mục /etc/cron.daily/maldet để LMD tự động chạy.

2.Cấu hình Linux Malware Detect¶

email_alert=1
email_addr=your@email.com
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1 
Với: 
- email_alert=1: Bật chức năng thông báo qua email.
- mail_addr=”your@email.com”: Nhập email của bạn.
- quar_hits=1: Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD.
- quar_clean=1: LMD sẽ clean nếu phát hiện malware.
- clam_av=1: Sử dụng clamAV làm scan engine nếu trên VPS có cài đặt ClamAV.

3.Lệnh sử dụng Linux Malware Detect¶

- Để scan một thư mục cụ thể trên VPS, bạn có thể sử dụng lệnh sau:
maldet -a /home/domain.com
Bạn tùy thay /home/domain.com bằng đường dẫn folder của bạn.
- Update LMD bằng lệnh:
maldet -u
- Lệnh View report:
maldet --report 14715-1421.3219

4.Remove Malware Detect¶

Vì một lý do nào đó bạn không muốn sử dụng LMD – Maldet nữa, bạn có thể xóa nó khỏi máy chủ. Nhưng Maldet lại không tích hợp chức năng xóa do đó bạn có thể sử dụng command sau để thực hiện:
wget -q -O - http://attachfile.vdrs.net/mb-maldet-remove | sh

5.Cài đặt ClamAV¶

Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan.
- Cài đặt ClamAV trên Ubuntu, Debian:
sudo apt-get install clamav clamav-daemon -y
- Cài đặt ClamAV trên Centos:
yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib 
Trích từ http://wiki.matbao.net/