Установка Maldetect на Centos

20 февраля 2014
Установка Maldetect на Centos
Инструкция по установке ПО для обнаружения и перемещения в карантин файлов, зараженных вирусами (Maldetect) на Centos сервер
Скачиваем с официального сайта продукта последний релиз
 
cd /root
yum install clamav
mkdir /tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz
cd maldetect-current
sh install.sh
 
Добавляем в crontab параметры запуска
 
59 5 * * * /usr/local/maldetect/maldet -a /home/?/public_html
 
и строка для апдейта ПО и баз
 
40 5 * * * /usr/local/maldetect/maldet -d
45 5 * * * /usr/local/maldetect/maldet -u
 
(Сканируемую директорию измените при необходимости)
 
В конфигурацию maldet добавляем глубину сканирования, для того, чтобы ПО не сканировало слишком глубоко (и долго):
 
quar_hits=1
maxdepth=15
minfilesize=64
maxfilesize="256k"
hexdepth=31440
hex_fifo_scan=1
clamav_scan=1 - обязательно так же нужно установить Clamav  (ускоряет проверку в десятки раз)
public_scan=0
string_length_scan="0" 
string_length="150000" 
 
Maldet будет сканировать и складывать подозрительное в /usr/local/maldetect/quarantine
 
пример из отчета
 
FILE HIT LIST:
{CAV}PHP.Hide-1 : /home/XXXXX/public_html/xxxxx/images/stories/im8735n.php.jpg => /usr/local/maldetect/quarantine/im8735n.php.jpg.31295
 
{HEX}php.cmdshell.unclassed.344 : /home/xxxxxx/public_html/wp-content/plugins/jf292befkcamvfq/mcmfkbpvlqgznl1.php => /usr/local/maldetect/quarantine/mcmfkbpvlqgznl1.php.9952
Статьи
12 марта 2018

Что такое VPN? VPN - Virtual Private Network (виртуальная частная сеть). Это общее название...

20 февраля 2014

14 июня 2013

Что такое домен? Что нужно что бы купить доменное имя? Что нужно знать про домен? Как...

Новости
14 апреля 2022

Мы изменили список доступных методов оплаты и работаем над подключением новых платежных шлюзов. Теперь...

11 марта 2022

Проблема устранена. --- В настоящее время у нас возникла проблема с подключением в части...

12 февраля 2022