Como instalar maldet e digitalizar para o site infectado por malware no CWP

Neste tutorial, instalaremos o Maldet (LMD) para procurar por malware, ou seja, arquivos de sites infectados que são injetados por hackers. Esses malwares são muito ruins para seus servidores, como eles podem prejudicá-lo enviando e-mails de spam e podem diminuir a reputação do IP da sua empresa ou aumentando a carga do servidor executando ataques DDOS que são gerados a partir do seu servidor e você acaba com servidor suspenso por quebrar o TOS do seu provedor de servidor.

O Linux Malware Detect (LMD) é um scanner de malware para Linux que é projetado em torno das ameaças enfrentadas em ambientes hospedados compartilhados. Ele usa dados de ameaça de sistemas de detecção de intrusão de borda de rede para extrair malware que está sendo usado ativamente em ataques e gera assinaturas para detecção. Além disso, os dados de ameaças também são derivados de envios de usuários com o recurso de checkout LMD e de recursos da comunidade de malware. As assinaturas que o LMD usa são hashes de arquivo MD5 e correspondências de padrão HEX.

Passo 1:

Instale o Maldet no servidor

qualquer sistema operacional Linux pode executar isso como RHEL, centos, ubuntu, debiam e muito mais.

cd /usr/local/src
rm -Rf maldetect-*
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Passo 2:

Atualizar assinaturas de maldete:

maldet -u

para atualizar para a versão maldet mais recente:

maldet -d

Passo 3:

Escaneie todos os dir do usuário para possíveis infecções:

Execute este comando de acordo com sua preferência

Este comando irá digitalizar todos os public_hmtl dir do usuário:

maldet -a /home/*/public_html

Este comando irá digitalizar todos os dir do usuário:

maldet -a /home

Para iniciar uma sinalização de mudança de varredura de fundo para -b --scan-all

Ex:

maldet -b --scan-all /home/*/public_html

agora, depois que a varredura for concluída, verifique o relatório criado por maldet você pode verificar logs com comando maldet -l

Step 4 :

Para listar todos os relatórios de varredura tempo e SCANID:

maldet --report list

Para mostrar/abrir um relatório específico em detalhes:

maldet --report SCANID

scanid relatório será parecido com este 020120-1525.21134

Você precisa abrir e verificar o relatório através deste comando:

maldet --report SCANID

porg : 020120-1525.21134 maldet --report

Step 5 :

Revise os arquivos infectados e coloque-o em quarentena – é sempre recomendável revisar os arquivos antes de colocá-lo em quarentena

Para colocar em quarentena todo o tipo de arquivo infectado neste comando:

maldet -q SCANID

porg : 020120-1525.21134 maldet -q

Parabéns por você ter limpado com sucesso esses arquivos infectados, todos os arquivos de quarentena estão em /usr/local/maldetect/quarantine

 

  • 0 Usuários acharam útil
Esta resposta lhe foi útil?

Artigos Relacionados

Como aumentar o Tempo Limite Apache no CWP – Control WebPanel Hoje eu vou mostrar-lhe como você pode facilmente aumentar o tempo limite Apache no painel web... Install php-ext-brotli on CWP PHP Switcher, CGI Selector and PHP-FPM selector Neste tutorial vamos instalar php-brotli no servidor CWP com switcher, seletor CGI e seletor... Como instalar compositor em CWP PRO Neste tutorial vamos instalar o compositor rapidamente e aprender como atualizar o compositor e... Como ativar a cota de disco XFS no painel CentOS e CWP Neste tutorial configuraremos a cota de disco XFS em centos e painel web de controle CWP. Na... Habilitar a extensão WDDX em PHP 7.4 – Guia de instalação - CWP PRO Neste tutorial vamos instalar a extensão php WDDX em php 7.4. Esta extensão é DEPRECIADA e...
« Retornar