![]() Article ID: 5
Cập nhật gần nhất: 02 Th03, 2019
Như bài trước bạn đã biết làm thế nào để cài đặt maldet, bây giờ chúng ta sẽ cùng nhau học cách sử dụng và cấu hình để scan malware trên máy chủ/VPS. CẤU HÌNH MALDET Để cấu hình maldet, bạn có thể sử dụng nhiều công cụ chỉnh sửa file khác nhau, ở đây thuận tiện là vi editor. Bạn truy cập vào SSH thông qua phần mềm putty và nhập lệnh sau: # vi /usr/local/maldetect/conf.maldet Các thông tin bạn có thể thay đổi: email_alert (lựa chọn 0 hoặc 1): sẽ cho phép hệ thống gửi báo cáo nếu phát hiện malware hoặc khi hoàn thành tác vụ quét tới email được nêu dưới đây. (mặc định là 0) email_addr: mục này bạn có thể nhập địa chỉ email muốn nhận thông tin liên quan tới việc scan malware hoặc các báo cáo khi tác vụ hoàn thành. (vd: support@hostvn.net) quar_clean (lựa chọn là 0 hoặc 1): sẽ cho phép hệ thống được quyền xóa các dữ liệu bị nghi ngờ là malware. Khuyến cáo nên chọn 1. quar_susp (lựa chọn là 0 hoặc 1): sẽ cho phép maldet khóa tài khoản có chứa malware sau khi scan phát hiện. Khuyến cáo nên chọn là 1 để có thể tránh việc lây lan nguy cơ bảo mật sang các tài khoản khác. SCAN MALWARE SỬ DỤNG MALDET Thông thường có nhiều cách để sử dụng maldet khác nhau, dưới đây là một vài ví dụ hướng dẫn giúp bạn hiểu rõ hơn các lệnh cơ bản: Nếu VPS/máy chủ của bạn đang sử dụng phần mềm quản trị cPanel, hãy sử dụng dòng lệnh sau:
# maldet -–scan-all /home/?/public_html
Và bạn sẽ thấy một số thông tin chẳng hạn như dưới đây:
Sau khi việc scan hoàn tất, bạn sẽ nhìn thấy thông tin ID của báo cáo mà maldet tạo ra. Để cách ly các mã nhiễm độc, bạn sử dụng lệnh sau:
# maldet –quarantine SCANID
Nếu bạn muốn xóa các mã nhiễm độc, bạn sử dụng lệnh sau:
# maldet –clean SCANID
Với việc thường xuyên sử dụng công cụ maldet định kỳ (hàng tuần hoặc hàng tháng), VPS/Server của bạn sẽ hạn chế được các nguy cơ bảo mật do người sử dụng upload hoặc bị tấn công bởi những lỗ hổng từ mã nguồn.
Article ID: 5
Cập nhật gần nhất: 02 Th03, 2019
Lần sửa đổi: 2
Lượt xem: 2431
|