Trong bài viết này mình sẽ giới thiệu cho các bạn một phần mềm có tên là "MalDet" của hãng rfxn để lọc và diệt Shell cho Linux.
Đầu tiên chúng ta hãy tải và cái đặt MalDet
Sau khi cài đặt thành công, hệ thống tự update phiên bản mới nhất, hoặc bạn có thể update bằng cách thủ công.cd ~
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxf maldetect-current.tar.gz
cd maldetect-1.4.2/
sh install.sh
maldet -uĐể tiến hành quét thư mục bất kỳ ta sử dụng lệnh sau
maldet -a PATH
Lệnh này sẽ tiến hành quét toàn bộ file và thư mục ở đường dẫn PATH. Mặc định là /home. Bạn có thể sử dụng dấu ? thay cho wildcard user. Ví dụ trên Centos cài đặt DirectAdmin hoặc Cpanel, ta dùng lệnh sau để quét toàn bộ thư mục public_html
maldet -a /home/?/public_htmlTrên đây là những lệnh phổ biến, để xem thêm các lệnh khác thì bạn xem thêm phần trợ giúp của ứng dụng
maldet -hVới những lệnh trên thì bạn phải thực hiện thủ công. Thay vì việc phải login vào SSH và chạy nó hằng ngày thì bạn có thể thiết lập Cronjob của MalDet nằm ở /etc/cron.daily/maldet và được sử dụng để thực hiện cập nhật hàng ngày để csdl không cũ hơn 14 ngày và chạy một lịch quét hàng ngày của hệ thống tập tin mới thay đổi.
Mặc định thì lịch quét hằng ngày thường quét ở các thư mục root như /home*/user, /home*/*/public_html hoặc /home/virtual/*/fst/var/www/html....
Nếu bạn đang chạy MalDet ở chế độ monitor mode thì lịch quét hằng ngày sẽ được bỏ qua. Nếu bạn cần phải quét đường dẫn bổ sung, bạn nên xem xét lại cronjob và chỉnh sửa nó cho phù hợp. Các bạn có thể tinh chỉnh thêm để có lịch quét phù hợp với nhu cầu cá nhân.
0 blogger-facebook