installer MALDET Linux Malware Detect (LMD) sur un Serveur cPanel ?

Maldet est un détecteur et scanner de malware pour serveur basé sur Linux.
Il peut être installé sur un serveur dédié mais également mutualisé avec panel tel que cPanel ou plesk qui fonctionne avec l'outil clamav.

C'est ce cas de figure que nous verrons ensemble ci-dessous

1 - Téléchargement & Installation

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz

 


Le package inotify-tools est requis si vous souhaitez activer la surveillance en temps réel. La surveillance iNotify permet les notifications via le noyau Linux. Il peut être installé avec la commande ci-dessous:

yum install -y inotify-tools


2. Direction le répertoire pour lancer le script d'installation (en tant que root):


cd maldetect-1.6.4 #cd maldetect- puis TAB si la version a évoluée entre temps
./install.sh


3. Ensuite, créeons un lien symbolique pour la command maldet dans le dossier /bin/.

ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r

4. Configurons Madet, Installez nano ou vi si ce n'est pas fait ( yum install vi ) -

cd /usr/local/maldetect/
vi conf.maldet


5. Activez l'alerte email en modifiant la valeur de '0' à '1'.

email_alert="1"


6. Insérez l'email associé .

email_addr="[email protected]"


Nous utiliserons le binaire ClamAV clamscan comme moteur d'analyse par défaut car il fournit une analyse hautes performances sur des fichiers volumineux. Si ce n'est pas installé, vous pouvez l'installer en utilisant (yum -y install clamav clamav-devel) puis mettre à jour en utilisant la commande (freshclam).


7. Changez la valeur de '0' à '1' à la ligne 114 -

scan_clamscan="1"

 

8. Ensuite, activez la quarantaine pour déplacer automatiquement les logiciels malveillants vers la quarantaine pendant le processus d'analyse. Pour cela, changez la valeur value de '0' à '1' à la ligne 180 -

quarantine_hits="1"

 

9. Changez la valeur de '0' à '1' à la ligne 185 pour permettre des injections de logiciels malveillants propres -

quarantine_clean="1"

 

10. Sauvegardez et quitter.

 

METTRE À JOUR MALDET

 

Pour mettre à jour la version logicielle actuellement installée de Maldet, entrez ce qui suit:

# maldet -d


ou

# maldet --update-ver

 

Les définitions de virus pour Maldet sont mises à jour quotidiennement, mais si vous souhaitez mettre à jour les définitions de virus manuellement, entrez les informations suivantes:

 

# maldet -u

 

DÉSINSTALLER MALDET


Maldet peut être désinstallé rapidement:

# cd/usr/local/src/maldetect-1.6.4
# ./uninstall.sh

Veuillez vous assurer de remplacer le numéro de version ci-dessus par celui qui est installé sur votre serveur.

  • 1 Utilisateurs l'ont trouvée utile
Cette réponse était-elle pertinente?

Articles connexes

Comment changer le port SSH sous WHM & CSF

Si vous utilisez WHM & CSF, sous CentOS/Cloudlinux, vous pouvez suivre ces étapes pour...

update failure in upcp script - check_unreliable_resolvers

Vous recevez chaque jour une erreur upcp de ce type ? : The cPanel & WHM update process...

CSF - Excessive resource usage: mailman

Bonjour,   Vous recevez des mails de type : Time:         Sat May 16 10:01:18 2020...

yum Error:rpmdb open failed

Lors d'un simple yum update, vous obtenez cette erreur : rpmdb: PANIC: fatal region error...

IP Forwarding desactivé

Symptôme = Le service est démarré mais l’url est inaccessible.On peut observer les logs suivants...

Powered by WHMCompleteSolution