Cấu hình và sử dụng chức năng scan malware với phần mềm maldet

Article ID: 5
Cập nhật gần nhất: 02 Th03, 2019

Như bài trước bạn đã biết làm thế nào để cài đặt maldet, bây giờ chúng ta sẽ cùng nhau học cách sử dụng và cấu hình để scan malware trên máy chủ/VPS.

CẤU HÌNH MALDET

Để cấu hình maldet, bạn có thể sử dụng nhiều công cụ chỉnh sửa file khác nhau, ở đây thuận tiện là vi editor. Bạn truy cập vào SSH thông qua phần mềm putty và nhập lệnh sau:

# vi /usr/local/maldetect/conf.maldet

Các thông tin bạn có thể thay đổi:

email_alert (lựa chọn 0 hoặc 1): sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0)

email_addr: mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành. (vd: support@hostvn.net)

quar_clean (lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1.

quar_susp (lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác.

SCAN MALWARE SỬ DỤNG MALDET

Thông thường có nhiều cách để sử dụng maldet khác nhau, dưới đây là một vài ví dụ hướng dẫn giúp bạn hiểu rõ hơn các lệnh cơ bản:

Nếu VPS/máy chủ của bạn đang sử dụng phần mềm quản trị cPanel, hãy sử dụng dòng lệnh sau:

# maldet -–scan-all /home/?/public_html

Và bạn sẽ thấy một số thông tin chẳng hạn như dưới đây:

maldet(12180): {scan} signatures loaded: 11337 (9465 MD5 / 1872 HEX)
maldet(12180): {scan} building file list for /home/*/public_html, this might take awhile...

Sau khi việc scan hoàn tất, bạn sẽ nhìn thấy thông tin ID của báo cáo mà maldet tạo ra.

Để cách ly các mã nhiễm độc, bạn sử dụng lệnh sau:

# maldet –quarantine SCANID

Nếu bạn muốn xóa các mã nhiễm độc, bạn sử dụng lệnh sau:

# maldet –clean SCANID

Với việc thường xuyên sử dụng công cụ maldet định kỳ (hàng tuần hoặc hàng tháng), VPS/Server của bạn sẽ hạn chế được các nguy cơ bảo mật do người sử dụng upload hoặc bị tấn công bởi những lỗ hổng từ mã nguồn.

Article ID: 5
Cập nhật gần nhất: 02 Th03, 2019
Lần sửa đổi: 2
Lượt xem: 2431