🙁 Mấy hôm nay mình mệt với việc vps liên tục bị dính mã độc, chèn mã chuyển hướng khi khách lần đầu truy cập vào web, lang thang tìm được cách quét mã độc nên mình chia sẻ lên đây luôn.
Nó chèn vào website mình như hình dưới.

Để quét chúng ta cài đặt LMD ( Linux Malware Detect )
Linux Malware Detect (Maldet) 
là một phần mềm tìm và diệt mã độc dành trên hệ thống máy chủ Linux, được phát hành dưới dạng mã nguồn mở GNU GPLv2, được thiết kế chuyên biệt để dò tìm các mối đe dọa trên môi trường Web Hosting. Nó sử dụng dữ liệu mẫu từ các nhà cung cấp dịch vụ Web Hosting để trích xuất các dạng mã độc, từ đó tạo ra những ký hiệu nhận dạng chung. Những ký hiệu nhận dạng này sẽ được đưa vào các phần mềm quét virus chuyên dụng như ClamAV, nhúng vào tiến trình quét thông thường để tìm ra các mã độc ẩn trong những đoạn mã thông thường của một Website.

  1. Chúng ta tiến hành cài đặt LMD ( Linux Malware Detect ) 
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
ls -l | grep maldetect
./install.sh

2. Cấu hình Linux Malware Detect

>email_alert=1
email_addr=gacanepa@localhost
email_subj=”Malware alerts for $HOSTNAME – $(date +%Y-%m-%d)”
quar_hits=1
quar_clean=1
clam_av=1

Với:
– email_alert=1: Bật chức năng thông báo qua email.
– mail_addr=”your@email.com”: Nhập email của bạn.
– quar_hits=1: Trong quá trình scan, nếu phát hiện malware, LMD sẽ move file nhiễm sang thư mục cách ly của LMD.
– quar_clean=1: LMD sẽ clean nếu phát hiện malware.
– clam_av=1: Sử dụng clamAV làm scan engine nếu trên VPS có cài đặt ClamAV.

3.Lệnh sử dụng Linux Malware Detect.

 

maldet -a /home/domain.com

Để xem report bạn sử dụng lệnh maldet --report 14715-1421.3219 với ScanID của nó.

Để Scan Mailware hiệu quả hơn, bạn nên cài thêm ClamAV. Sau khi cài đặt ClamAV, khi scan bằng LMD, LMD sẽ sử dụng ClamAV làm engine scan nhằm tăng tốc độ và hiệu quả scan.

yum install -y clamav-server clamav-server-systemd clamav-scanner-systemd clamav-data clamav-update clamav-filesystem clamav clamav-devel clamav-lib

Chúc các bạn thành công

0/5 (0 Reviews)

Thành Trung

Yêu công nghệ. Tốt nghiệp chuyên ngành Công Nghệ Thông Tin. Theo học PHP nhưng đang làm Front-end, Freelancer

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *