CentOS 7 安装 LMD 及 ClamAV

LMD (Linux Malware Detect) 是在 Linux 下的 Malware 扫描工具，专为虚拟主机的环境而设，支援 cPanel，以及可以与其他防毒软件协同工作。以下是 CentOS 7 安装 LMD 及 ClamAV 的教学。

首先先安装 EPEL Repository 及 mailx, mailx 是在 CLI 下发送电邮的工具, LMD 可以透过 mailx 发出扫瞄报告到指定邮箱.

安装 EPEL:

# yum install epel-release

安装 mailx:

# yum install mailx

安装及设定 LMD
CentOS 默认 Repository 及 EPEL 也没有提供 LMD, 需要下载原始码手动安装:

没有然后可以安装 LMD

先下载 LMD 及解压:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz

用 root 身份安装, 目前最新版本是 1.6, 当安装时需要按解压的目录名称变更:

# cd maldetect-1.6
# ./install.sh

然后将 maldet 指令建立连结到 /bin 目录:

# ln -s /usr/local/maldetect/maldet /bin/maldet
# hash -r

LMD 默认安装目录在 /usr/local/maldet/, 里面的 conf.maldet 就是 LMD 的设定档, 开启 LMD 的设定档:

# vi /usr/local/maldetect/conf.maldet

修改以下选项:

设定成 1 开启电邮通知
email_alert=”1″

设定收取电邮的电邮地址
email_addr=”you@yourdomain.com”

使用 ClamAV 扫瞄
scan_clamscan=”1″

安装 ClamAV

ClamAV 可以透过 EPEL Repository 安装, 直接用 yum 安装 ClamAV:

#yum install clamav clamav-devel

安装好 ClamAV 后, 执行 freshclam 更新病毒档:

# freshclam

更新病毒档案, 将 freshclam 放到 crontab, 设定每个小时自动执行, 开启 crontab:

# crontab -e

加入以下一行:

00 * * * * /usr/local/bin/freshclam -l /var/log/clam-update.log > /dev/null 2>&1

1	00 * * * * /usr/local/bin/freshclam -l /var/log/clam-update.log > /dev/null 2>&1

然后建立档案 /var/log/clam-update.log, 这是储存 ClamAV 更新的记录档:

touch /var/log/clam-update.log

然后可以测试 LMD, 可以在 LMD 官网下载测试档案, 以下会将测试档案放到 /var/www/html 下测试:

# cd /var/www/html
# wget http://www.eicar.org/download/eicar.com.txt
# wget http://www.eicar.org/download/eicar_com.zip
# wget http://www.eicar.org/download/eicarcom2.zip

下载测试档案后, 可以用 maldet 指令测试:

# maldet -a /var/www/html

查看 LMD 报告用以下指令:

# maldet –report SCANID

最后检查一下邮箱, 如果收到 LMD 的报告便设定完成了。

Linux 技术手札

你可能感兴趣的内容

One Response

Leave a Reply