интегрировать Linux Malware Detection и ClamAV для автоматического обнаружения вредоносных программ на серверах

Thank you for reading this post, don't forget to subscribe!

Допу­стим, вы раз­вер­ну­ли Linux в каче­стве сер­ве­ра в дата цен­тре из-за надеж­но­сти и без­опас­но­сти, кото­рые пред­ла­га­ет плат­фор­ма с откры­тым исход­ным кодом.

На ваших сер­ве­рах Linux может быть любое коли­че­ство поль­зо­ва­те­лей, кото­рые вхо­дят в систе­му и сохра­ня­ют фай­лы в мно­го­чис­лен­ные каталоги.

Или, может быть, вы исполь­зу­е­те Linux в каче­стве поч­то­во­го сер­ве­ра, на кото­ром отправ­ля­ют­ся и при­ни­ма­ют­ся вложения.

Неза­ви­си­мо от того, поче­му вы исполь­зу­е­те этот сер­вер Linux, важ­но при­нять необ­хо­ди­мые меры предо­сто­рож­но­сти для защи­ты этих сер­ве­ров и тех, кто их использует.

Один из спо­со­бов доба­вить уро­вень защи­ты от вре­до­нос­ных про­грамм – инте­гри­ро­вать Linux Malware Detection (LMD) и ClamAV.

Эта ком­би­на­ция исполь­зу­ет LMD в каче­стве инстру­мен­та обна­ру­же­ния вре­до­нос­ных про­грамм и ClamAV в каче­стве анти­ви­рус­но­го ядра.

После того, как вы уста­но­ви­ли и настро­и­ли эту ком­би­на­цию, вы може­те быть уве­ре­ны, что ваши сер­ве­ры Linux более защи­ще­ны от таких угроз.

 

Как установить и настроить LMD

Пер­вое, что мы сде­ла­ем, это уста­но­вим LMD.
Зай­ди­те на свой сер­вер и загру­зи­те послед­нюю вер­сию с помо­щью команды:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
После завер­ше­ния загруз­ки рас­па­куй­те файл с помо­щью команды:
tar xvzf maldetect-current.tar.gz
Уста­но­ви­те про­грамм­ное обес­пе­че­ние с помо­щью команды:

sudo ./install.sh
После уста­нов­ки maldetect нам нуж­но настро­ить его для рабо­ты с ClamAV, кото­рый мы вско­ре установим.
Открой­те файл кон­фи­гу­ра­ции с помо­щью команды:
sudo nano /usr/local/maldetect/conf.maldet
Убе­ди­тесь, что в этом фай­ле уста­нов­ле­ны сле­ду­ю­щие пара­мет­ры конфигурации:

Как установить ClamAV

Теперь уста­но­вим ClamAV.
Для это­го вве­ди­те команду:
После это­го вы може­те уста­но­вить ClamAV с помо­щью команд: