Установка Maldetect на виртуальный сервер VPS
Что такое Maldet (Maldetect) и для чего он нужен?
Maldetect — программное обеспечение, которое помогает в поисках вредоносного ПО, рассылающих спам скриптов, веб-шеллов и т.п.
Важно: maldet может найти всё вредоносное ПО на сайте, он используется в качестве «маяка». Если он что-то находит, значит сайт заражен и необходимо принимать меры.
Установка maldet универсальна для всех линеек операционных систем: Debian, Ubuntu, RedHat.
Чтобы произвести установку сканера, нужно выполнить следующие команды:
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh
maldet --update-ver
maldet --update
Для обновления сигнатур и версий можно использовать ключи -d и -u
maldet -d
maldet -u
Для начала сканирования необходимо запустить скрипт командой «maldet –a»
maldet -a /путь_к_сайту/
Важно: после установки будет создано ежедневное крон-задание в /etc/cron.daily/maldet, которое рекомендуется отключить. Если вам необходимо ежедневное сканирование, вы можете составить его самостоятельно по нужным для вас правилам.
После завершения сканирования Maldet предложит ознакомиться с результатом. Для этого выполните команду:
maldet --report 020217-0823.24527
020217-0823.24527 — уникальное имя журнала.
Переместить найденные зараженные файлы в карантин (в каталог /usr/local/maldetect/quarantine):
maldet -q 020217-0823.24527
Вернуть файлы из карантина:
maldet -s 020217-0823.24527
Пробовать очистить зараженные файлы от вредоносных вставок кода можно с помощью команды:
maldet -n 020217-0823.24527
Не гарантируется корректная работа сайта после «лечения» файла таким способом. Если вы все же решитесь выполнить команду, рекомендуем предварительно сделать бэкап файлов, которые есть в списке.
