گروه کاربران لینوکس دانشگاه شهید مدنی آذربایجان

لاگ دانشگاه آذربایجان :: Azarbaijan University Linux User Group

گروه کاربران لینوکس دانشگاه شهید مدنی آذربایجان

لاگ دانشگاه آذربایجان :: Azarbaijan University Linux User Group

نصب lmd و آنتی ویروس ClamAV بر روی Centos 7


برنامه LMD یک برنامه تشخیص دهنده malware می‌باشدکه برای فضاهای اشتراکی تهیه شده است و تحت لایسنس  GPL2  منتشر شده  و با  آنتی ویروس‌هایی مانند ClamAV  در Cpanel  نیز کار میکند.

 

 آغاز به کار با نصب epel و ,mailx

ابتدا با دستور زیر epel را نصب میکنیم.


yum install epel-release


چون  این بسته قبلا نصب بوده  است بنابراین بار دیگر نصب نشده و پیغامی مبنی بر نصب بودن  و این که کاری برای انجام نیست نشان می‌دهد.


سپس با دستور زیر  ,mailx  را نصب می‌کنیم.


yum install mailx


در این  روش  از  mailx  برای ارسال ایمیل‌های گزارشات LMD  استفاده می‌شود.

سپس پکیج  lmd  را به صورت دستی  با دستور زیر دانلود می‌کنیم چون در منابع  Centos یا epel وجود ندارد.


wget http://www.rfxn.com/downloads/maldetect-current.tar.gz




سپس فایل را با دستور  tar  از حالت فشرده خارج میکنیم.


 tar -xzvf maldetect-current.tar.gz




سپس با دستور زیر به پوشه برنامه می‌رویم.


cd maldetec-1.6.2/



بهتر است این کار با یوزر root  انجام شود.

با دستور زیر اسکریپت نصب برنامه را اجرا میکنیم


./install.sh






سپس یک لینک از  maldet  در bin با دستور زیر ایجاد می‌کنیم


ln -s /usr/local/maldetect/maldet /bin/maldet


    LMD   تنظیم   


 برنامه در پوشه/usr/local/,maldet نصب شده است.با دستور زیر به تغییر فایل تنظیم آن می‌پردازیم.


nano /usr/local/maldetect/conf.maldet



با جستوجوی عبارت  email_addr در عبارت ادرس ایمیل مورد نظر خود را در متن می‌نویسیم.



سپس با  جستجوی عبارت scan_clamscan پارامتر مقابلش را به 1  تغییر می‌دهیم.



برای جابجایی فایل‌های malware در هنگام  اسکن باید  پارامتر مقابل عبارت quarantine_hits  را به 1  تغییر دهید



سپس برای فعالسازی تزریق برنامه مخرب مبتنی  بر تمیز باید پارامتر جلوی quarantine_clean  را از 0  به 1 تغییر داد.



اکنون تنظیمات  lmd تمام شد.

نصب ClanAV

اکنون که lmd به خوبی نصب و تنظیم شده است میتوان برای اسکن بهتر آنتی ویروس را نصب کرد.برنامه در مخزن epel  وجود دارد.

برنامه را با دستور زیر نصب می‌کنیم.


yum install clamav clamav-devel



    بهتر است که بعد از نصب آنتی ویروس پایگاه داده آن را با دستور زیر به روز روسانی کنیم.


fresh clam



سپس به پوشه  /var/www/html/ رفته و چند malware  را به صورت  امتحانی با دستوارات زیر دانلود می‌کنیم.

 wget http://www.eicar.org/download/eicar.com.txt
 wget http://www.eicar.org/download/eicar_com.zip
 wget http://www.eicar.org/download/eicarcom2.zip




اکنون میتوان پوشه ی    /var/www/html/    را با دستور زیر اسکن کرد.


 maldet -a /var/www/html





  می‌توان گزارش اسکن را  با دستور زیر بررسی  کرد.


maldet --report SCANID



scanid یک متغییر عددی است که در خروجیmaldet پیدا می‌شود.


با دستور زیر می‌توان تایید کرد که ایمیل حاوی گزارشات وجود دارد.


tail -f /var/mail/root



 اگر همه چیز درست تنظیم شده باشد ایمیل باید شامل اطلاعات مورد نیاز باشد.

 میتوان  با دستور زیر لیستی از گزارشات را به دست آورد.


maldet -e list


]


یا از فیلتر برای اسکن استفاده کرد:

برای مثال از دستور یر برای اسکن فایلهایی  که در 10 روز اخیر تغییر کرده اند استفاده می‌شود.


maldet -r /var/www/html 10




و برای اطلاعات بیشتر می‌توان از دستور زیر استفاده کرد.


maldet --help




نام نویسنده:مهدی درویشیان

شماره دانشجویی:941831218

 منبع:https://www.unixmen.com/lmd-and-clam-antivirus-centos-7

Clam LMD security packages malware detector Anitivirus RHEL centos7 centos epel mailx
دانشجویان آزمایشگاه سیستم عامل چهارشنبه 6 دی 1396 ساعت 03:40
نظرات 0 + ارسال نظر
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد