Linux Malware Detect (Maldet) là công cụ phát hiện và xử lý mã độc trên hệ điều hành Linux, đặc biệt hiệu quả với các server hosting. Maldet thường được tích hợp với ClamAV để tăng tốc độ và độ chính xác khi quét virus.
Bước 1: Tải và cài đặt Maldet
Tải về source
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Giải nén
cd maldetect-*
Cài đặt
Sau khi cài xong, bạn có thể dùng lệnh:
Bước 2: Cấu hình Maldet
File cấu hình:
Một số thiết lập quan trọng
email_alert=1
email_addr=admin@example.com
quarantine_hits=1
quarantine_clean=1
quarantine_suspend_user=1
Giải thích:
-
email_alert: bật gửi cảnh báo qua email
-
quarantine_hits: cách ly file nhiễm malware
-
quarantine_clean: tự động làm sạch file
-
quarantine_suspend_user: khóa user nếu bị nhiễm
Bước 3: Cập nhật database
Nên cập nhật thường xuyên để nhận diện malware mới.
Các lệnh Maldet thường dùng
Quét thư mục
Quét file cụ thể
Quét file mới trong 2 ngày gần nhất
Xem danh sách scan
Xem kết quả scan
Cách ly malware
Khôi phục file đã cách ly
Tăng tốc quét với ClamAV
Cài đặt:
hoặc
Bật tính năng scan nhanh trong config:
Khi kết hợp với ClamAV, tốc độ quét sẽ nhanh hơn đáng kể.
Tự động quét bằng Cron
Thêm vào cron:
Ví dụ quét mỗi ngày:
Một số lưu ý quan trọng
-
Nên chạy Maldet với quyền root
-
Không bật auto clean trên server production nếu chưa test
-
Kết hợp firewall và IDS để bảo mật tốt hơn
-
Backup dữ liệu trước khi quét
Linux Malware Detect là công cụ mạnh mẽ giúp bảo vệ server Linux khỏi mã độc. Khi kết hợp với ClamAV và thiết lập quét định kỳ, bạn có thể giảm thiểu rủi ro bị tấn công và đảm bảo hệ thống luôn an toàn.
Chúc các bạn thành công
