סוריו-יטנא עונמכ ClamAV םע Linux Malware Detect (LMD) -ב שמתשהלו ןיקתהל דציכ
תינודז הנכות , תפקתהב םיטנטוב תלעפהל הב שמתשהל תנמ לע תכרעמ לע הטילש אוה תינודז הנכותב ףסונ יסאלק שומיש דועב ,םהיניבש המ לכו םיישיא םינותנ תקיחמל יטרפ עדימ תבינג ןיב עונל היושע םו
. .תוינודז תונכות לש םידיחיה םידעיה םניא הלאש ןוויכמ ,"םיבושח וא םישיגר םינותנ רמוש אל ינאש ןוויכמ תוינודז תונכות ינפמ ילש םי/תכרעמה תא חטבאל ךירצ אל ינא" ,בושחל ךמצעל תושרהל לוכי אל התא
. (ןאיבדו וטנובוא תוכרעמב םג תודבוע תוהז תוארוה) Fedora 30-32 -ו CentOS 8/7/6 ,(הסרגה רפסמ אוה x רשאכ) RHEL 8/7/6 -ב (סוריו-יטנא עונמ) ClamAV םע דחי ( LMD רוציקב וא Ma
.דבוע התא הביבס גוס הזיא לע הנשמ אל MalDet מ הנהיתש תוריהמב ןיבת ,תאז םע .חוריא תוביבס רובע דחוימב ןנכותש ,GPL v2 ןוישירב ררחושש תוינודז תונכות קרוס
Fedora -בו RHEL/CentOS -ב LMD תנקתה
LMD תדוקפ תועצמאב ותוא דירוהל ןתינ םש ,אבה רושיקב דימת ןימז הנורחאה הסרגה לש רוקמה דוק תא ליכמה רודכה רודכ .טקיורפה לש טנרטניאה רתאמ רודכ רודככ ץפומ אוה ךא ,םינווקמ םירגאמב ןימז ו
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
. install.sh ,הנקתהה טפירקס תא אצמנ םש . maldetect-1.6.4 איה היירפסה , 1.6.4 איה תיחכונה הסרגהש ןוויכמ .הנכות אצוה הב היירפסל סנכיהלו רודכה רודכ תא קורפל ונילע ןכמ
# tar -xvf maldetect-current.tar.gz # ls -l | grep maldetect # cd maldetect-1.6.4/ # ls
.ךישמתש ינפל הנקתהה תיירפס תא רצוי טירסתה ,אל םא .םייק (/usr/local/maldetect ) לדחמ תרירבכ תרדגומה הנקתהה תיירפס םא תוארל ידכ תמדקומ הקידב עצבמ םג אלא ילכה תא ןיקתמ קר אל אוה
.(םש המכ דע ,CPanel, DirectAdmin ,רמולכ) טנרטניא תרקבו י'צאפא תוחול לש לדחמה תרירב תא קורסיו תושדח LMD תואסרג םימייק םא קודבי ,םינשי םיינמז םינותנ ,רתיה ןיב ,הקני הז רזוע טפירקס ./etc
:ליגרכ הנקתהה טפירקס תא לעפה ,תאז םע
# ./install.sh
סקוניל לש תוינודז תונכות יוהיז לש הרוצת תעיבק
.תופסונ תוארוה תלבקל /maldetect-1.6.4/README ב ןייעל םג לוכי התא ,עקתנ התאש הרקמב .הלק יד המישמל הרוצתה תא ךופהל ידכ בטיה תוסחייתמ תויורשפאה לכו /usr/local/maldetect/conf.mal
:םיעבורמ םיירגוסב םילולכה ,םיאבה םיפיעסה תא ואצמת הרוצתה ץבוקב
.תונימז תונוכת וליאו גהנתי LMD דציכ םינייצמה םינתשמ המכ ליכמ וללה םיפיעסהמ דחא לכ
: /usr/local/maldetect/conf.maldet ב אבה ןפואב תואריהל םיכירצ וללה םינתשמה םע םיווקה ,םוכיסל
email_alert=1 [email email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 quar_susp=1 clam_av=1
Fedora -בו RHEL/CentOS -ב ClamAV תנקתה
:םיאבה םידעצה תא עצב , clamav_scan הרדגהה תא לצנל תנמ לע ClamAV תא ןיקתהל ידכ
.EPEL רגאמ לעפה
# yum install epel-release
:עצב זאו
# yum update && yum install clamd # apt update && apt-get install clamav clamav-daemon [Ubuntu/Debian]
.םימויא יוקינו רותיאל סיסבה ןיידע ןה LMD תומיתח ,םדוק ונרמאש יפכ ןכש ClamAV תורדגה יבגל טרפנ אל .LMD םע ותוא בלשל תנמ לע ClamAV תנקתהל תויסיסבה תוארוהה קר הלא :הרעה
סקוניל לש תוינודז תונכות יוהיז תקידב
.EICAR לש טנרטניאה רתאמ הדרוהל םינימזה ,EICAR לש הקידבה יצבוקב שמתשנ ,תויתימא תוינודז תונכותב שמתשהל םוקמב .ונלש הנורחאה LMD / ClamAV תנקתה תא קודבל ןמזה עיגה וישכע
# cd /var/www/html # wget http://www.eicar.org/download/eicar.com # wget http://www.eicar.org/download/eicar.com.txt # wget http://www.eicar.org/download/eicar_com.zip # wget http://www.eicar.org/download/eicarcom2.zip
:היינשה תורשפאה םע ךלנ .יאמצע ןפואב maldet עצבל וא ליעפתש האבה cron ה תדובעל ןיתמהל ךתורשפאב ,הז בלשב
# maldet --scan-all /var/www/
LMD ץבוק לש םיוסמ גוס קר קורסל ךנוצרב םאש ךכ ,םייללכ םיוות םג לבקמ (יצבק לשמל zip, לשמל), תאז תושעל לכות:
# maldet --scan-all /var/www/*.zip
:תועצמאב חודה תא גיצהל וא LMD ידי לע חלשנש ל"אודה תא קודבל לכות ,הקירסה תמלשה רחאל
# maldet --report 021015-1051.3559
.(ךלש הרקמב הנוש טעמ היהי SCANID) SCANID אוה 021015-1051.3559 ש הפיא
.(eicar.com.1 -ו eicar.com רצונ ךכו) םיימעפ דרוה eicar.com ץבוקה זאמ תומאתה 5 אצמ LMD יכ בל םיש :בושח
:םיאבה םירבדה תא הארנ ,(ראשה תא יתקחמו םיצבקה דחא תא יתראשה טושפ) רגסהה תייקית תא קודבת םא
# ls -l
:תועצמאב רגסהב םיצבקה לכ תא ריסהל לכות ןכמ רחאל
# rm -rf /usr/local/maldetect/quarantine/*
,ש הרקמב
# maldet --clean SCANID
:ל"נה ךילהתה לע בלש רחא בלש רבסהל אבה ךסמה רודישל סחייתהל לוכי התא .המ םושמ הדובעה תא השוע אל
:ימוי סיסב לע הכלהכ לעופ וניא LMD יכ ןיחבתש הרקמל ןזה שקמ לע ץחלו שרושכ crontab -e דלקה) root לש crontab -ב םיאבה םינתשמה תא רידגהל ךילע , cron ב בלושמ תויהל ךיר
PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root HOME=/ SHELL=/bin/bash
.םיגאב רותיאל שורדה עדימה תא קפסל רוזעי הז
םוכיס
.הלק יד המישמ תויהל רומא תוינודז תונכות יוליג וללה םילכה ינש תרזעב .המצוע בר תירב לעב , ClamAV םע דחי , סקוניל לש תוינודז תונכות יוהיז רידגהלו ןיקתהל דציכ ונד הז רמאמב
.בטיה תלהונמו בטיה תבשחתמ ךלש תכרעמהש חוטבו ךומס תויהל לכותו ,םדוק רבסוהש יפכ README ץבוק תא ריכתו הבוט השע ,תאז םע
.הטמל ספוטה תועצמאב ,ללכב םא ,םכיתולאש וא םכיתורעה תא ריאשהל וססהת לא
הינפה ירושיק
LMD לש תיבה ףד