Установка Maldetect на виртуальный сервер VPS

Что такое Maldet (Maldetect) и для чего он нужен? 

Maldetect — программное обеспечение, которое помогает в поисках вредоносного ПО, рассылающих спам скриптов, веб-шеллов и т.п.

Важно: maldet может найти всё вредоносное ПО на сайте, он используется в качестве «маяка». Если он что-то находит, значит сайт заражен и необходимо принимать меры.

Установка maldet универсальна для всех линеек операционных систем: Debian, Ubuntu, RedHat.

Чтобы произвести установку сканера, нужно выполнить следующие команды:

cd /usr/local/src/

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xzf maldetect-current.tar.gz

cd maldetect-*

sh ./install.sh

maldet --update-ver

maldet --update

 

Для обновления сигнатур и версий можно использовать ключи -d и -u

maldet -d

maldet -u

Для начала сканирования необходимо запустить скрипт командой «maldet –a»

maldet -a /путь_к_сайту/

 

Важно: после установки будет создано ежедневное крон-задание в /etc/cron.daily/maldet, которое рекомендуется отключить. Если вам необходимо ежедневное сканирование, вы можете составить его самостоятельно по нужным для вас правилам.

 

После завершения сканирования Maldet предложит ознакомиться с результатом. Для этого выполните команду:

maldet --report 020217-0823.24527

020217-0823.24527 — уникальное имя журнала.

 

Переместить найденные зараженные файлы в карантин (в каталог /usr/local/maldetect/quarantine):

maldet -q 020217-0823.24527

Вернуть файлы из карантина:

maldet -s 020217-0823.24527

Пробовать очистить зараженные файлы от вредоносных вставок кода можно с помощью команды:

maldet -n 020217-0823.24527

Не гарантируется корректная работа сайта после «лечения» файла таким способом. Если вы все же решитесь выполнить команду, рекомендуем предварительно сделать бэкап файлов, которые есть в списке.

Продолжая использовать наш сайт, Вы даете согласие на обработку файлов - COOKIES, пользовательских данных (файлы-cookies, IP-адрес, данные об идентификаторе браузера, дата и время осуществления доступа к сайту, история поисковых запросов) для сбора аналитической и статистической информации.
Эти файлы позволяют рассчитывать посещения и источники трафика, измерять и улучшать производительность и функционирование веб-сайта, некоторые файлы-cookie устанавливаются только в ответ на совершенные действия пользователя, например, вход в систему или заполнение форм, функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если Вы не хотите, чтобы Ваши данные обрабатывались, пожалуйста, покиньте сайт.