+95 9 7818 79050 Mobile App Quote Request
Free Call
+95 9 450043919

Linux Malware Detect (Maldet) ထည့်သွင်းအသုံးပြုခြင်း

Linux Malware Detect (Maldet) ထည့်သွင်းအသုံးပြုခြင်း

Linux Malware Detect (Maldet) ထည့္သြင္းအသုံးျပဳျခင္း

Linux Malware Detect (Maldet) ထည့်သွင်းအသုံးပြုခြင်း

ဒီတစ်ခါတော့  shared hosting တွေအတွက် အထူးကောင်းမွန်တဲ့ Linux Malware Detect (LMD) လေးကို ဖော်ပြချင်ပါတယ်။ Server Administrators တွေအနေနဲ့ အသုံးပြုတဲ့ tool လေးပါပဲ။ Shared Web Hosting တွေမှာ ယိုပေါက်ရှိတဲ့ site တွေကနေ မိမိတို့ရဲ့ server ကိုဒုက္ခမျိုးစုံပေးနိုင်ပါတယ်။ ဒီအတွက် server တစ်ခုမှာ ClamAV တို့လို  anti-virus engine တွေကိုသုံးကြသလို Malware Detection အတွက်လည်း Maldet ကိုသုံးကြပါတယ်။

Linux Malware Detect (LMD) is a malware scanner for Linux released under the GNU GPLv2 license, that is designed around the threats faced in shared hosted environments. It uses threat data from network edge intrusion detection systems to extract malware that is actively being used in attacks and generates signatures for detection.

ထည့်သွင်းအသုံးပြုပုံကတော့

# cd /usr/local/src
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-1.4.2
# ./install.sh

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <proj@r-fx.org>
(C) 2013, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(17762): {sigup} performing signature update check…
maldet(17762): {sigup} local signature set is version 201205035915
maldet(17762): {sigup} new signature set (2014112423513) available
maldet(17762): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(17762): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(17762): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(17762): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(17762): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(17762): {sigup} signature set update completed
maldet(17762): {sigup} 11866 signatures (9965 MD5 / 1901 HEX)

Install လုပ်ပြီးတာနဲ့ maldet ရဲ့ configuration လေးကို အနည်းငယ်ပြင်ပေးရပါတယ်။

vi /usr/local/maldetect/conf.maldet

အဓိကပြင်ပေးရမှာက

email_alert=1 (email alert ဝင်လာစေရန်အတွက်)
email_subj=”Maldet alert from $(hostname)” (Email ဝင်တဲ့အခါ ပေါ်မဲ့ subject)
email_addr=”email@domain.com” (ဘယ် email ကို alert msg ပို့မလဲဆိုတာ ထည့်ပေးရန်။ အများဆိုရင် ‘,’ ခံပေးရန်)
quar_hits=1  (တွေ့ရှိတဲ့ malware virus ကို လှောင်အိမ်သွင်းရန်)

အဲ့တာလေးတွေပြင်ပေးရင် ရပါပြီ

အကယ်၍ ClamAV သွင်းထားတယ်ဆိုရင်
clamav_scan=1 ကိုပြောင်းပေးရပါမယ်။ (Default လည်း 1 ပါပဲ)
ClamAV နဲ့တွဲပြီး scan လုပ်တာ ပိုပြီးတော့ မြန်ပါတယ်။ ပိုပြီးတော့ virus တွေကိုဖမ်းနိုင်ပါလိမ့်မယ်။

အသုံးပြုပုံကတော့

maldet -a /home

ဆိုပြီးထည့်ပေးရပါမယ်။ /home ဆိုတာက ကိုယ်ထည့်ချင်တဲ့နေရာ သတ်မှတ်ပေးပါမယ်။ ဥပမာ /home/mgmg/public_html ကို scan လုပ်ချင်တယ်ဆိုရင်

maldet -a /home/mgmg/public_html

ဆိုပြီး လုပ်နိုင်ပါတယ်။ ၄င်း directory အတွင်းက file တွေအားလုံးကို scan ဖတ်ပေးမှာပါ။

scan ဖတ်ပြီးတဲ့အချိန်မှာ report ကိုပြန်ကြည့်လို့လည်းရပါတယ်။

maldet –report number-xxxx.xxxxx

စသည်ပေါ့

နောက်တစ်ခုကတော့
ပြီးခဲ့တဲ့ ၂ ရက်လောက်က ပြင်ထားတဲ့ file တွေကိုပဲ scan ဖတ်ချင်တယ်ဆိုရင်

maldet -r /home/mgmg/public_html 2

ဆိုပြီး ထည့်ပေးရပါမယ်။

maldet နောက်က သူ့ရဲ့ option တွေတော့ အများကြီးရှိပါတယ်။

Linux Malware Detect

မှာထပ်မံလေ့လာနိုင်ပါတယ်။

Comments

comments