Mudanças entre as edições de "Instalando ClamAv Antivírus, Maldetect e Analisando Malware em aplicativos PHP"
(Criou página com 'O tutorial é indicado para clientes com máquinas virtuais privadas (VPS) no cloud da Integrator, com cPanel instalado. Os comandos informados abaixo devem ser realizados ...') |
|||
Linha 57: | Linha 57: | ||
:tail -f /usr/local/maldetect/event_log | :tail -f /usr/local/maldetect/event_log | ||
+ | |||
+ | |||
+ | [[Categoria:TUTORIAIS]] | ||
+ | [[Categoria:VPS]] |
Edição das 22h53min de 28 de janeiro de 2016
O tutorial é indicado para clientes com máquinas virtuais privadas (VPS) no cloud da Integrator, com cPanel instalado.
Os comandos informados abaixo devem ser realizados no SSH como usuário root logado.
1. Instale o ClamAv antivírus:
- /scripts/update_local_rpm_versions --edit target_settings.clamav installed
- /scripts/check_cpanel_rpms --fix --targets=clamav
2. Instale o Maldet:
- cd /usr/local/src/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && tar -xzvf maldetect-current.tar.gz && cd maldetect-* && sh install.sh
3. Após instalado, verifique o usuário com o seguinte comando, onde USUARIO é o usuário do cPanel.
- maldet -a /home/USUARIO
3.1. Se desejar varrer apenas o diretório public_html do USUARIO:
- maldet -a /home/USUARIO/public_html
3.2. Após a varredura, o Maldetect informa como verificar o report do que foi analisado e encontrado, por exemplo, veremos a seguinte saída:
- maldet(13847): {scan} scan report saved, to view run: maldet --report 160123-2145.13847
- maldet(13847): {scan} quarantine is disabled! set quarantine_hits=1 in conf.maldet or to quarantine results run: maldet -q 160123-2145.13847
a. Para verificar o que foi encontrado, basta executar este comando:
- maldet --report 160123-2145.13847
b. Para colocar em quarentena:
- maldet -q 160123-2145.13847
4. Atualizando o Maldetect:
- maldet -d && maldet -u
5. Analisar todos os usuários:
- maldet -b --scan-all /home?/?/public_?
Caso precise ver os logs do Maldetect:
- tail -f /usr/local/maldetect/event_log