Установка Maldetect на Hoster.ru VPS

Что такое Maldet (Maldetect) и для чего он нужен? 

Maldetect — программное обеспечение, которое помогает в поисках вредоносного ПО, рассылающих спам скриптов, веб-шеллов и т.п.

Важно: maldet может найти всё вредоносное ПО на сайте, он используется в качестве «маяка». Если он что-то находит, значит сайт заражен и необходимо принимать меры.

Установка maldet универсальна для всех линеек операционных систем: Debian, Ubuntu, RedHat.

Чтобы произвести установку сканера, нужно выполнить следующие команды:

cd /usr/local/src/

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xzf maldetect-current.tar.gz

cd maldetect-*

sh ./install.sh

maldet --update-ver

maldet --update

 

Для обновления сигнатур и версий можно использовать ключи -d и -u

maldet -d

maldet -u

Для начала сканирования необходимо запустить скрипт командой «maldet –a»

maldet -a /путь_к_сайту/

 

Важно: после установки будет создано ежедневное крон-задание в /etc/cron.daily/maldet, которое рекомендуется отключить. Если вам необходимо ежедневное сканирование, вы можете составить его самостоятельно по нужным для вас правилам.

 

После завершения сканирования Maldet предложит ознакомиться с результатом. Для этого выполните команду:

maldet --report 020217-0823.24527

020217-0823.24527 — уникальное имя журнала.

 

Переместить найденные зараженные файлы в карантин (в каталог /usr/local/maldetect/quarantine):

maldet -q 020217-0823.24527

Вернуть файлы из карантина:

maldet -s 020217-0823.24527

Пробовать очистить зараженные файлы от вредоносных вставок кода можно с помощью команды:

maldet -n 020217-0823.24527

Не гарантируется корректная работа сайта после «лечения» файла таким способом. Если вы все же решитесь выполнить команду, рекомендуем предварительно сделать бэкап файлов, которые есть в списке.