installer MALDET Linux Malware Detect (LMD) sur un Serveur cPanel ?

Maldet est un détecteur et scanner de malware pour serveur basé sur Linux.
Il peut être installé sur un serveur dédié mais également mutualisé avec panel tel que cPanel ou plesk qui fonctionne avec l'outil clamav.

C'est ce cas de figure que nous verrons ensemble ci-dessous

1 - Téléchargement & Installation

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz

 


Le package inotify-tools est requis si vous souhaitez activer la surveillance en temps réel. La surveillance iNotify permet les notifications via le noyau Linux. Il peut être installé avec la commande ci-dessous:

yum install -y inotify-tools


2. Direction le répertoire pour lancer le script d'installation (en tant que root):


cd maldetect-1.6.4 #cd maldetect- puis TAB si la version a évoluée entre temps
./install.sh


3. Ensuite, créeons un lien symbolique pour la command maldet dans le dossier /bin/.

ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r

4. Configurons Madet, Installez nano ou vi si ce n'est pas fait ( yum install vi ) -

cd /usr/local/maldetect/
vi conf.maldet


5. Activez l'alerte email en modifiant la valeur de '0' à '1'.

email_alert="1"


6. Insérez l'email associé .

email_addr="[email protected]"


Nous utiliserons le binaire ClamAV clamscan comme moteur d'analyse par défaut car il fournit une analyse hautes performances sur des fichiers volumineux. Si ce n'est pas installé, vous pouvez l'installer en utilisant (yum -y install clamav clamav-devel) puis mettre à jour en utilisant la commande (freshclam).


7. Changez la valeur de '0' à '1' à la ligne 114 -

scan_clamscan="1"

 

8. Ensuite, activez la quarantaine pour déplacer automatiquement les logiciels malveillants vers la quarantaine pendant le processus d'analyse. Pour cela, changez la valeur value de '0' à '1' à la ligne 180 -

quarantine_hits="1"

 

9. Changez la valeur de '0' à '1' à la ligne 185 pour permettre des injections de logiciels malveillants propres -

quarantine_clean="1"

 

10. Sauvegardez et quitter.

 

METTRE À JOUR MALDET

 

Pour mettre à jour la version logicielle actuellement installée de Maldet, entrez ce qui suit:

# maldet -d


ou

# maldet --update-ver

 

Les définitions de virus pour Maldet sont mises à jour quotidiennement, mais si vous souhaitez mettre à jour les définitions de virus manuellement, entrez les informations suivantes:

 

# maldet -u

 

DÉSINSTALLER MALDET


Maldet peut être désinstallé rapidement:

# cd/usr/local/src/maldetect-1.6.4
# ./uninstall.sh

Veuillez vous assurer de remplacer le numéro de version ci-dessus par celui qui est installé sur votre serveur.

  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Optimiser son paramétrage TLS sous WHM

WHM propose par défaut des paramètres de sécurité assez solides qui sont assez bons pour la...

Excessive Resource Usage: RPC

Le package rpcbind n'est pas requis, sauf si vous utilisez des montages NSF sur le serveur. Vous...

Cpanel / MariaDB - Could not increase number of max_open_files to more than 100000

Waiting for “mysql” to restart ……waiting for “mysql” to initialize ………finished.Service...

Erreur "INFO: trying to get global lock - waiting..."

Bonjour,Lorsque vous tentez d'effectuer un Dump d'une machine OpeVZ vous obtenez cette erreur ?...

Saturation espace disque cPanel - Problème de vidage de mémoire

Pour une raison quelconque, le logiciel cPanel provoque un vidage de mémoire. Ces fichiers...

Powered by WHMCompleteSolution