Установка Maldetect на Centos

20/02/2014
Установка Maldetect на Centos
Инструкция по установке ПО для обнаружения и перемещения в карантин файлов, зараженных вирусами (Maldetect) на Centos сервер
Скачиваем с официального сайта продукта последний релиз
 
cd /root
yum install clamav
mkdir /tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz
cd maldetect-current
sh install.sh
 
Добавляем в crontab параметры запуска
 
59 5 * * * /usr/local/maldetect/maldet -a /home/?/public_html
 
и строка для апдейта ПО и баз
 
40 5 * * * /usr/local/maldetect/maldet -d
45 5 * * * /usr/local/maldetect/maldet -u
 
(Сканируемую директорию измените при необходимости)
 
В конфигурацию maldet добавляем глубину сканирования, для того, чтобы ПО не сканировало слишком глубоко (и долго):
 
quar_hits=1
maxdepth=15
minfilesize=64
maxfilesize="256k"
hexdepth=31440
hex_fifo_scan=1
clamav_scan=1 - обязательно так же нужно установить Clamav  (ускоряет проверку в десятки раз)
public_scan=0
string_length_scan="0" 
string_length="150000" 
 
Maldet будет сканировать и складывать подозрительное в /usr/local/maldetect/quarantine
 
пример из отчета
 
FILE HIT LIST:
{CAV}PHP.Hide-1 : /home/XXXXX/public_html/xxxxx/images/stories/im8735n.php.jpg => /usr/local/maldetect/quarantine/im8735n.php.jpg.31295
 
{HEX}php.cmdshell.unclassed.344 : /home/xxxxxx/public_html/wp-content/plugins/jf292befkcamvfq/mcmfkbpvlqgznl1.php => /usr/local/maldetect/quarantine/mcmfkbpvlqgznl1.php.9952
Статьи
12/03/2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20/02/2014

14/06/2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...

Новости
23/06/2022

Для удобства оплаты подключен новый способ приема платежей в рублях картами не резидентов ЕС - Enot.io....

14/04/2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11/03/2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...