برنامه LMD یک برنامه تشخیص دهنده malware میباشدکه برای فضاهای اشتراکی تهیه شده است و تحت لایسنس GPL2 منتشر شده و با آنتی ویروسهایی مانند ClamAV در Cpanel نیز کار میکند.
آغاز به کار با نصب epel و ,mailx
ابتدا با دستور زیر epel را نصب میکنیم.
yum install epel-release |
چون این بسته قبلا نصب بوده است بنابراین بار دیگر نصب نشده و پیغامی مبنی بر نصب بودن و این که کاری برای انجام نیست نشان میدهد.
سپس با دستور زیر ,mailx را نصب میکنیم.
yum install mailx |
در این روش از mailx برای ارسال ایمیلهای گزارشات LMD استفاده میشود.
سپس پکیج lmd را به صورت دستی با دستور زیر دانلود میکنیم چون در منابع Centos یا epel وجود ندارد.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz |
سپس فایل را با دستور tar از حالت فشرده خارج میکنیم.
tar -xzvf maldetect-current.tar.gz |
سپس با دستور زیر به پوشه برنامه میرویم.
cd maldetec-1.6.2/ |
بهتر است این کار با یوزر root انجام شود.
با دستور زیر اسکریپت نصب برنامه را اجرا میکنیم
./install.sh |
سپس یک لینک از maldet در bin با دستور زیر ایجاد میکنیم
ln -s /usr/local/maldetect/maldet /bin/maldet |
LMD تنظیم
برنامه در پوشه/usr/local/,maldet نصب شده است.با دستور زیر به تغییر فایل تنظیم آن میپردازیم.
nano /usr/local/maldetect/conf.maldet |
با جستوجوی عبارت email_addr در عبارت ادرس ایمیل مورد نظر خود را در متن مینویسیم.
سپس با جستجوی عبارت scan_clamscan پارامتر مقابلش را به 1 تغییر میدهیم.
برای جابجایی فایلهای malware در هنگام اسکن باید پارامتر مقابل عبارت quarantine_hits را به 1 تغییر دهید
سپس برای فعالسازی تزریق برنامه مخرب مبتنی بر تمیز باید پارامتر جلوی quarantine_clean را از 0 به 1 تغییر داد.
اکنون تنظیمات lmd تمام شد.
نصب ClanAV
اکنون که lmd به خوبی نصب و تنظیم شده است میتوان برای اسکن بهتر آنتی ویروس را نصب کرد.برنامه در مخزن epel وجود دارد.
برنامه را با دستور زیر نصب میکنیم.
yum install clamav clamav-devel |
بهتر است که بعد از نصب آنتی ویروس پایگاه داده آن را با دستور زیر به روز روسانی کنیم.
fresh clam |
سپس به پوشه /var/www/html/ رفته و چند malware را به صورت امتحانی با دستوارات زیر دانلود میکنیم.
wget http://www.eicar.org/download/eicar.com.txt wget http://www.eicar.org/download/eicar_com.zip wget http://www.eicar.org/download/eicarcom2.zip |
اکنون میتوان پوشه ی /var/www/html/ را با دستور زیر اسکن کرد.
maldet -a /var/www/html |
میتوان گزارش اسکن را با دستور زیر بررسی کرد.
maldet --report SCANID |
scanid یک متغییر عددی است که در خروجیmaldet پیدا میشود.
با دستور زیر میتوان تایید کرد که ایمیل حاوی گزارشات وجود دارد.
tail -f /var/mail/root |
اگر همه چیز درست تنظیم شده باشد ایمیل باید شامل اطلاعات مورد نیاز باشد.
میتوان با دستور زیر لیستی از گزارشات را به دست آورد.
maldet -e list |
]
یا از فیلتر برای اسکن استفاده کرد:
برای مثال از دستور یر برای اسکن فایلهایی که در 10 روز اخیر تغییر کرده اند استفاده میشود.
maldet -r /var/www/html 10 |
و برای اطلاعات بیشتر میتوان از دستور زیر استفاده کرد.
maldet --help |
نام نویسنده:مهدی درویشیان
شماره دانشجویی:941831218
منبع:https://www.unixmen.com/lmd-and-clam-antivirus-centos-7