CentOS 7 安裝 LMD 及 ClamAV

Sam Tang

9 years ago

LMD (Linux Malware Detect) 是在 Linux 下的 Malware 掃描工具，專為虛擬主機的環境而設，支援 cPanel，以及可以與其他防毒軟體協同工作。以下是 CentOS 7 安裝 LMD 及 ClamAV 的教學。

首先先安裝 EPEL Repository 及 mailx, mailx 是在 CLI 下發送電郵的工具, LMD 可以透過 mailx 發出掃瞄報告到指定郵箱.

安裝 EPEL:

# yum install epel-release

安裝 mailx:

# yum install mailx

安裝及設定 LMD
CentOS 預設 Repository 及 EPEL 也沒有提供 LMD, 需要下載原始碼手動安裝:

沒有然後可以安裝 LMD

先下載 LMD 及解壓:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz

用 root 身份安裝, 目前最新版本是 1.6, 當安裝時需要按解壓的目錄名稱變更:

# cd maldetect-1.6
# ./install.sh

然後將 maldet 指令建立連結到 /bin 目錄:

# ln -s /usr/local/maldetect/maldet /bin/maldet
# hash -r

LMD 預設安裝目錄在 /usr/local/maldet/, 裡面的 conf.maldet 就是 LMD 的設定檔, 開啟 LMD 的設定檔:

# vi /usr/local/maldetect/conf.maldet

修改以下選項:

設定成 1 開啟電郵通知
email_alert=”1″

設定收取電郵的電郵地址
email_addr=”you@yourdomain.com”

使用 ClamAV 掃瞄
scan_clamscan=”1″

安裝 ClamAV

ClamAV 可以透過 EPEL Repository 安裝, 直接用 yum 安裝 ClamAV:

#yum install clamav clamav-devel

安裝好 ClamAV 後, 執行 freshclam 更新病毒檔:

# freshclam

更新病毒檔案, 將 freshclam 放到 crontab, 設定每個小時自動執行, 開啟 crontab:

# crontab -e

加入以下一行:

00 * * * * /usr/local/bin/freshclam -l /var/log/clam-update.log > /dev/null 2>&1

1	00 * * * * /usr/local/bin/freshclam -l /var/log/clam-update.log > /dev/null 2>&1

然後建立檔案 /var/log/clam-update.log, 這是儲存 ClamAV 更新的記錄檔:

touch /var/log/clam-update.log

然後可以測試 LMD, 可以在 LMD 官網下載測試檔案, 以下會將測試檔案放到 /var/www/html 下測試:

# cd /var/www/html
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip

下載測試檔案後, 可以用 maldet 指令測試:

# maldet -a /var/www/html

查看 LMD 報告用以下指令:

# maldet –report SCANID

最後檢查一下郵箱, 如果收到 LMD 的報告便設定完成了。

你可能感興趣的內容