前言

最近有客户的站点被注入了有害代码导致网站无法正常运行,甚至对外狂发垃圾邮件等,造成了很严重的影响,究其原因无外乎就是对站点安全性不够重视,更有甚者后台密码都还是诸如 123456 之类的,出了问题了就急匆匆的找来要求解决,跟其解释也听不进去,感觉只要是谁开发的站点,谁就要负责一辈子到底,让人实在汗颜,好了,闲话少说,言归正传,这篇文章我们来重点尝试在CENTOS 6.3底下如何安装病毒检测软件,有人可能会有疑虑,LINUX不是号称超级安全吗,怎么也要杀毒软件,这里简单解释一下,事实上LINUX系统自身感染病毒的几率几乎可以忽略不计,主要感染病毒的是由于放置在该服务器上的开源代码的漏洞导致的,比如版本很久没升级了的WordPress或者一些国内的BBS开源代码,使用人群很庞大,一旦旧版本中有了漏洞,就极易被黑客注入有害代码,所以我们这里要谈的是针对类似网站被黑以后的处理方法。

什么是 Linux Malware Detect (LMD)?

Linux Malware Detect (LMD) 是一个用于Unix/Linux操作系统上的开源病毒检测软件,以GNU GPLv2的方式发布软件版本,一般用于虚拟主机环境的病毒检测和查杀,更多详情请点击 .

如何安装?

# cd /tmp
# wget 
# tar xfz maldetect-current.tar.gz
# cd maldetect-*
# ./install.sh

 如何配置?

vim /usr/local/maldetect/conf.maldet

 基本配置样例如下:

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj="maldet alert from $(hostname)"

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr="tecmint.com@gmail.com"

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
# minimum userid that can be suspended
quar_susp_minuid=500

 扫描病毒:

maldet --scan-all /home

 获得报告:

maldet --report 032813-1606.27752

 清除病毒

maldet -q 032813-1606.27752

修改计划任务配置:

vim /etc/cron.daily/maldet

 参考网站:

参考网址1:

参考网址2: