Выделенный сервер, VPS, VDS, хостинг в Германии, Голландии
Войти в панель
RUB | USD

Установка Maldetect на Centos

21 февраля 2014
Установка Maldetect на Centos

Инструкция по установке ПО для обнаружения и перемещения в карантин файлов, зараженных вирусами (Maldetect) на Centos сервер

Скачиваем с официального сайта продукта последний релиз
 
cd /root
yum install clamav
mkdir /tmp
cd tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xf maldetect-current.tar.gz
cd maldetect-current
sh install.sh
 
Добавляем в crontab параметры запуска
 
59 5 * * * /usr/local/maldetect/maldet -a /home/?/public_html
 
и строка для апдейта ПО и баз
 
40 5 * * * /usr/local/maldetect/maldet -d
45 5 * * * /usr/local/maldetect/maldet -u
 
(Сканируемую директорию измените при необходимости)
 
В конфигурацию maldet добавляем глубину сканирования, для того, чтобы ПО не сканировало слишком глубоко (и долго):
 
quar_hits=1
maxdepth=15
minfilesize=64
maxfilesize="256k"
hexdepth=31440
hex_fifo_scan=1
clamav_scan=1 - обязательно так же нужно установить Clamav  (ускоряет проверку в десятки раз)
public_scan=0
string_length_scan="0" 
string_length="150000" 
 
Maldet будет сканировать и складывать подозрительное в /usr/local/maldetect/quarantine
 
пример из отчета
 
FILE HIT LIST:
{CAV}PHP.Hide-1 : /home/XXXXX/public_html/xxxxx/images/stories/im8735n.php.jpg => /usr/local/maldetect/quarantine/im8735n.php.jpg.31295
 
{HEX}php.cmdshell.unclassed.344 : /home/xxxxxx/public_html/wp-content/plugins/jf292befkcamvfq/mcmfkbpvlqgznl1.php => /usr/local/maldetect/quarantine/mcmfkbpvlqgznl1.php.9952
Рекомендуемые решения
2 x Xeon E5-2420 (12x1.9GHz)
8x2TB SATA2
RAM 64 GB
Трафик 10TB/месяц, Выделенный порт, 1Gbit, 1ip
$205 в месяц
2 x Xeon E5620 (8x2.4GHz)
8x2TB SATA2
RAM 32 GB
Безлимитный трафик, Выделенный порт, 100Mbit, 1ip
$155 в месяц
Поддержка работает круглосуточно
Поддержка
Работает круглосуточно
Доступен IPv4 и IPv6
Канал в сеть
Доступен IPv4 и IPv6
Новое и современное оборудование
Оборудование
Новое и современное