位置: 编程技术 - 正文

在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程(在Linux系统中安装pacman)

编辑:rootadmin

推荐整理分享在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程(在Linux系统中安装pacman),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:在Linux系统中安装MySQL,在Linux系统中安装VS,在Linux系统中安装pacman,在Linux系统中安装VS,在Linux系统中安装了一块虚拟磁盘大小的2G,在Linux系统中安装pacman,在Linux系统中安装MySQL,在Linux系统中安装pacman,内容如对您有帮助,希望把文章链接给更多的朋友!

恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序。虽然最臭名昭著的几种恶意软件如病毒、间谍软件和广告软件,但它们企图引起的危害不一:有的是窃取私密信息,有的是删除个人数据,有的则介于两者之间;而恶意软件的另一个常见用途就是控制系统,然后利用该系统发动僵尸网络,形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击。换句话说,我们万万不可抱有这种想法“因为我并不存储任何敏感数据或重要数据,所以不需要保护自己的系统远离恶意软件”,因为那些数据并不是恶意软件的唯一目标。

由于这个原因,我们将在本文中介绍在RHEL 7.0/6.x(x是版本号)、CentOS 7.0/6.x和Fedora -中,如何安装并配置Linux恶意软件检测工具(又叫MalDet,或简称LMD)和ClamAV(反病毒引擎)。

这是采用GPL v2许可证发布的一款恶意软件扫描工具,专门为主机托管环境而设计。然而,你很快就会认识到,无论自己面对哪种环境,都会得益于MalDet。将LMD安装到RHEL/CentOS 7.0/6.x和Fedora -上

LMD无法从在线软件库获得,而是以打包文件的形式从项目官方网站分发。打包文件含有最新版本的源代码,总是可以从下列链接处获得,可使用下列命令来下载:

复制代码代码如下: # wget

然后,我们需要解压该打包文件,并进入提取/解压内容的目录。由于当前版本是1.4.2,目录为maldetect-1.4.2。我们会在该目录中找到安装脚本install.sh。

复制代码代码如下:# tar -xvf maldetect-current.tar.gz # ls -l | grep maldetect 下载Linux恶意软件检测工具如果我们检查安装脚本,该脚本长度只有行(包括注释),就会发现,它不仅安装该工具,还执行预检测,看看默认安装目录(/usr/local/maldetect)有无存在。要是不存在,脚本就会先创建安装目录,然后执行下一步。

最后,安装完成后,只要将cron.daily脚本(参阅上图)放入到/etc/cron.daily,就可以排定通过cron(计划任务)的每天执行。这个帮助脚本具有诸多功能,包括清空旧的临时数据,检查新的LMD版本,扫描默认Apache和Web控制面板(比如CPanel和DirectAdmin等)默认数据目录。

话虽如此,还是按平常那样运行安装脚本:

复制代码代码如下: # ./install.sh

在Linux中安装Linux恶意软件检测工具配置Linux恶意软件检测工具

配置LDM的工作通过/usr/local/maldetect/conf.maldet来处理,所以选项都进行了充分的注释,以便配置起来相当容易。万一你哪里卡住了,还可以参阅/usr/local/src/maldetect-1.4.2/README,了解进一步的指示。

在配置文件中,你会找到用方括号括起来的下列部分:

EMAIL ALERTS(邮件提醒) QUARANTINE OPTIONS(隔离选项) SCAN OPTIONS(扫描选项) STATISTICAL ANALYSIS(统计分析) MONITORING OPTIONS(监控选项)

这每个部分都含有几个变量,表明LMD会如何运行、有哪些功能特性可以使用。

如果你想收到通知恶意软件检测结果的电子邮件,就设置email_alert=1。为了简洁起见,我们只将邮件转发到本地系统用户,但是你同样可以探究其他选项,比如将邮件提醒发送到外部用户。 如果你之前已设置了email_alert=1,设置email_subj=”Your subject here”和email_addr=username@localhost。 至于quar_hits,即针对恶意软件袭击的默认隔离操作(0 =仅仅提醒,1 = 转而隔离并提醒),你告诉LMD在检测到恶意软件后执行什么操作。 quar_clean将让你决定想不想清理基于字符串的恶意软件注入。牢记一点:就本身而言,字符串特征是“连续的字节序列,有可能与恶意软件家族的许多变种匹配。” quar_susp,即针对遭到袭击的用户采取的默认暂停操作,让你可以禁用其所属文件已被确认为遭到袭击的帐户。 clamav_scan=1将告诉LMD试图检测有无存在ClamAV二进制代码,并用作默认扫描器引擎。这可以获得最多快出四倍的扫描性能和出色的十六进制分析。这个选项只使用ClamAV作为扫描器引擎,LMD特征仍是检测威胁的基础。

重要提示:

请注意:quar_clean和quar_susp需要quar_hits被启用(=1)。

总之,在/usr/local/maldetect/conf.maldet中,有这些变量的行应该看起来如下:

复制代码代码如下:email_alert=1 email_addr=gacanepa@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 quar_susp=1 clam_av=1

将ClamAV安装到RHEL/CentOS 7.0/6.x和Fedora -上

想安装ClamAV以便充分利用clamav_scan设置,请遵循这些步骤:

创建软件库文件/etc/yum.repos.d/dag.repo:

复制代码代码如下: [dag] name=Dag RPM Repository for Red Hat Enterprise Linux baseurl= gpgcheck=1 gpgkey= enabled=1

然后运行命令:

在Linux系统中安装使用恶意软件扫描工具及杀毒引擎的教程(在Linux系统中安装pacman)

复制代码代码如下:# yum update && yum install clamd

注意:这些只是安装ClamAV的基本指令,以便将它与LMD整合起来。我们在ClamAV设置方面不作详细介绍,因为正如前面所述,LMD特征仍是检测和清除威胁的基础。测试Linux恶意软件检测工具

现在就可以检测我们刚刚安装的LMD / ClamAV了。不是使用实际的恶意软件,我们将使用EICAR测试文件( 复制代码代码如下:# cd /var/www/html # wget # wget # wget # wget 复制代码代码如下:# maldet --scan-all /var/www/

LMD还接受通配符,所以如果你只想扫描某种类型的文件(比如说zip文件),就可以这么做:

复制代码代码如下: # maldet --scan-all /var/www/*.zip

扫描Linux中的恶意软件

扫描完成后,你可以查阅LMD发送过来的电子邮件,也可以用下列命令查看报告:

复制代码代码如下:# maldet --report -.

Linux恶意软件扫描报告

其中-.是SCANID(SCANID与你的实际结果会略有不同)。

重要提示:请注意:由于eicar.com文件下载了两次(因而导致eicar.com和eicar.com.1),LMD发现了5次袭击。

如果你检查隔离文件夹(我只留下了一个文件,删除了其余文件),我们会看到下列结果:

复制代码代码如下:# ls –l

Linux恶意软件检测工具隔离文件

你然后可以用下列命令删除所有隔离的文件:

复制代码代码如下:# rm -rf /usr/local/maldetect/quarantine/*

万一那样,

复制代码代码如下: # maldet --clean SCANID

最后的考虑因素

由于maldet需要与cron整合起来,你就需要在root的crontab中设置下列变量(以root用户的身份键入crontab –e,并按回车键),也许你会注意到LMD并没有每天正确运行:

复制代码代码如下: PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ SHELL=/bin/bash

这将有助于提供必要的调试信息。结束语

我们在本文中讨论了如何安装并配置Linux恶意软件检测工具和ClamAV这个功能强大的搭档。借助这两种工具,检测恶意软件应该是相当轻松的任务。

不过,你要帮自己一个忙,熟悉之前解释的README文件,那样你就能确信自己的系统得到了全面支持和妥善管理。

在Linux系统中使用tar命令压缩和解压文件的教程 linux中的tar命令tar(磁带归档)命令是linux系统中被经常用来将文件存入到一个归档文件中的命令。其常见的文件扩展包括:.tar.gz和.tar.bz2,分别表示通过

再Linux系统中限制网络带宽使用的教程 假如你经常在Linux桌面上运行多个网络应用,或在家中让多台电脑共享带宽;那么你可能想更好地控制带宽的使用。否则,当你使用下载器下载一个大文

在Linux下使用Tar工具归档文件的教程 Tar由'Tapearchiver(磁带归档器)'衍生而来,最初被用来在磁带上归档和存储文件。Tar是一个GNU软件,它可以压缩一组文件(归档),或提取它们以及对已

标签: 在Linux系统中安装pacman

本文链接地址:https://www.jiuchutong.com/biancheng/366173.html 转载请保留说明!

上一篇:在Linux中修复“fatal error: x264.h: No such file or directo”错误的方法(linux修复工具)

下一篇:在Linux系统中使用tar命令压缩和解压文件的教程(在linux系统中拥有)

  • 建安增值税怎么计算
  • 中国进口货物完税价格表
  • 基金会对外捐赠未收到发票怎么入账
  • 发出商品和委托代销商品科目的区别
  • 实收资本资本公积盈余公积均属于投资者投入企业的资本
  • 接受原材料投资的会计处理
  • 保安服务专票是多少税点
  • 收到对方的预付款,需要多久开发票
  • 房屋租赁费发票可以抵扣吗
  • 集体房产证如何分割
  • 什么叫净资产收益率
  • 办公软件无形资产的确认条件有哪些
  • 办公家具可以一次性抵扣吗?
  • 银行存款二级科目怎么增加
  • 购买活动赠品会计分录
  • u盘中装系统
  • 发票备注栏的填写规定
  • 如何界定企业的收益
  • 折旧可以计入主体成本吗
  • 期初银行余额有误怎么调分录怎么写
  • Win10 Version 1909累积更新补丁KB4601315:修复诸多 BUG
  • php unit
  • 第一启动盘设置为u盘
  • 公司买发票的费用怎么做账
  • php stl
  • 发票备注栏可以写详见清单吗
  • 所得税年度报表资产总额
  • 梅拉和艾斯德斯
  • 私企股权转让程序
  • zentaophp框架
  • googlelabs
  • web前端面试题2021及答案
  • dns域名解析两种方式
  • 坏账准备的账务处理例题
  • 增值税增量留抵退税政策2019
  • 大型广告牌制作材料
  • python该怎么用
  • mysql启动器
  • 固定资产清理怎么做账务处理
  • 签三方协议需要法人本人去吗
  • 纳税收入包括居民个人在境外取得的收入吗?
  • 购买火车票报销,实际没乘车能查到嘛
  • 实际出资和名义出资
  • 新企业购买税控盘,没收入,怎么抵扣
  • 含有增值税的工作有哪些
  • 退休人员返聘签订什么合同
  • 只有销售才能使你成功的名言
  • 购入无形资产属于资产吗
  • 收购股权如何做分录
  • 公户网银转账操作流程
  • 总公司中标分公司结算可以吗
  • 企业支付宝要交税吗?
  • 错账的更正方法有哪些
  • 发票作废有什么后果
  • 零售商品购进的核算需要设置什么科目
  • windows11技术预览版
  • win10系统登录密码怎么取消
  • win8自带的视频播放器打不开
  • fan.error是什么意思
  • mac 应用
  • linux怎么用root运行命令
  • powershow是什么意思
  • 安装samba服务器步骤
  • win7升级到win10有无影响
  • linux计划任务每天执行一次
  • 进入dos命令行
  • node运行js文件
  • unity灯光闪烁效果
  • javascript含义
  • python读取图片属性
  • jquery 插件写法
  • 江苏省税务局官网电话
  • 中国税务手机版
  • 上海网上申报软件怎样下载
  • 南通国家税务局
  • 吉林省地税局电话号码
  • 教育培训行业的前景
  • 广东省国家税务总局稽查局局长
  • 甘肃税务政策
  • 税收筹划可分为
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设