Linux安全检测软件Linux Malware Detect

已于 2024-06-03 10:06:24 修改
阅读量359 收藏 8
点赞数 3
分类专栏: Linux 文章标签: linux 安全 运维
于 2024-05-22 08:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45081413/article/details/139010499
版权

介绍

  • Linux Malware Detect (LMD)是采用 GPL v2 许可证发布的一款恶意软件扫描工具,专门为主机托管环境而设计。

下载源码

[root@localhost ~]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

解压

[root@localhost ~]# tar xzvf maldetect-current.tar.gz

安装

[root@localhost ~]# cd maldetect-1.6.5/
[root@localhost maldetect-1.6.5]# ./install.sh

查看命令及帮助

[root@localhost maldetect-1.6.5]# maldet
Linux Malware Detect v1.6.5
            (C) 2002-2023, R-fx Networks <proj@rfxn.com>
            (C) 2023, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2


signature set: 202401192782461
usage maldet [-h|--help] [-a|--scan-all PATH] [-r|--scan-recent PATH DAYS]
      [-f|--file-list PATH] [-i|--include-regex] [-x|--exclude-regex]
      [-b|--background] [-m|--monitor] [-k|--kill-monitor] [-c|--checkout]
      [-q|--quarantine] [-s|--restore] [-n|--clean] [-l|--log] [-e|--report]
      [-u|--update-sigs] [-d|--update-ver]

扫描文件和目录时,加-a参数跟绝对路径

[root@localhost ~]# maldet -a /root/anaconda-ks.cfg
Linux Malware Detect v1.6.5
            (C) 2002-2023, R-fx Networks <proj@rfxn.com>
            (C) 2023, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2


maldet(3656): {scan} signatures loaded: 17637 (14801 MD5 | 2053 HEX | 783 YARA | 0 USER)
maldet(3656): {scan} building file list for /root/anaconda-ks.cfg, this might take awhile...
maldet(3656): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(3656): {scan} scan returned empty file list; check that path exists and contains files in scope of configuration.


[root@localhost ~]# maldet -a /root
Linux Malware Detect v1.6.5
            (C) 2002-2023, R-fx Networks <proj@rfxn.com>
            (C) 2023, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2


maldet(3829): {scan} signatures loaded: 17637 (14801 MD5 | 2053 HEX | 783 YARA | 0 USER)
maldet(3829): {scan} building file list for /root, this might take awhile...
maldet(3829): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(3829): {scan} scan returned empty file list; check that path exists and contains files in scope of configuration.

来自: Linux系统安全及检测icon-default.png?t=N7T8https://mp.weixin.qq.com/s?__biz=Mzk0NTQ3OTk3MQ==&mid=2247487213&idx=1&sn=a24d2a5f23582010ecd8b756a97860b6&chksm=c31586a1f4620fb71063eea7cef691f9bb0c3bce290d944845df107af4e7458625b2c85c4644&token=113329682&lang=zh_CN#rd

Linux技术宅
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Install Linux Malware Detect (LMD) in RHEL, CentOS and Fedora
JJDiaries
09-21 1626
In my earlier article I’ve explained you all about how to protect Apache server fromMalicious and DOS attacks using mod_security and mod_evasive. Now again I have come up with another great topic
linux 恶意软件检测,Linux恶意软件检测共享主机
weixin_36168927的博客
05-03 212
我正在尝试在共享主机上安装优秀的http://www.rfxn.com/projects/linux-malware-detect/。我已将激励更改为我的本地目录,但它在创建符号链接时出错,只读取/ usr / lib /,最后找不到/usr/local/maldetect/conf.maldet。谢谢你的帮助。我认为解决这个问题对许多人来说非常有用。这是错误:./install.shln: cr...
推荐项目:Linux Malware Detect v1.6.5
gitblog_00003的博客
05-15 208
推荐项目:Linux Malware Detect v1.6.5 项目地址:https://gitcode.com/rfxn/linux-malware-detect 1、项目介绍 Linux Malware Detect(LMD)是一个基于GPLv2许可的开源恶意软件扫描器,专为Linux共享托管环境设计。它利用网络边缘入侵检测系统的威胁数据,提取并生成活跃攻击中的恶意软件签名。此外,LMD还从...
linux恶意进程检测,如何安装Linux恶意软件检测的程序
weixin_42197129的博客
04-29 569
Malware被称为恶意软件,它可以是任何脚本、应用程序或任何对我们的系统和数据有害的东西。Linux Malware detect (LMD)是一种针对Linux的恶意软件扫描程序,是根据GNU GPLV2许可证发布的,旨在解决托管环境中面临的威胁。它使用来自网络边缘入侵检测系统的威胁数据来提取主动用于攻击的恶意软件,并生成用于检测的签名。共享托管环境中的威胁与标准AV产品检测套件的独特之处在于...
CentOS 7安装LMD杀毒软件
qq_36746815的博客
10-30 2647
  LMD洋文全称Linux Malware Detect,是Linux下的病毒扫描检测软件,源代码:https://github.com/rfxn/linux-malware-detectLinux恶意软件检测(LMD)是根据GNU GPLv2许可证发布的用于Linux的恶意软件扫描器,该许可证是围绕共享托管环境中面临的威胁设计的。它使用来自网络边缘入侵检测系统的威胁数据来提取恶意软件...
maldetectLinux恶意软件检测的Debian打包(https:github.comrfxnlinux-malware-detect
02-05
maldetectLinux恶意软件检测的Debian打包(https:github.comrfxnlinux-malware-detect
反恶意安全软件 IObit Malware Fighter Pro 7.1.0.5675.zip
06-03
IObit Malware Fighter Pro 这款安全软件采用独特的“双核”反恶意软件引擎,实时保护和创造性的云技术,能够检测并删除所有种类的恶意软件、间谍软件、广告软件、木马、键盘记录器、机器人、蠕虫和劫持者等等,完全...
bstry:适用于Linux的Nimlang“勒索软件”恶意软件
05-28
Bstry-Nimlang“勒索软件”恶意软件该恶意软件将: 循环浏览用户/ home /目录中的所有文件,并将... 到目前为止,此恶意软件已被编码为仅在Linux机器上可运行去做: 输入错误处理。汇编nim compile <filename> VT扫描
信息安全_数据安全_Hunting Linux Malware for Fun an.pdf
08-22
信息安全_数据安全_Hunting Linux Malware for Fun an 信息安全研究 网络信息安全 安全响应 安全攻击 常规渗透
360malware(安全检测软件)
02-25
360malware(安全检测软件,360出的东西也只看上这个。)
linux恶意程序检测和APT检测
cnbird's blog
09-16 1481
https://github.com/rfxn/linux-malware-detect https://code.google.com/p/malicious-domain-profiling/
linux服务器恶意程序检查,扫描Linux服务器查找恶意软件和rootkit的5款工具
weixin_35775778的博客
04-30 7190
原标题:扫描Linux服务器查找恶意软件和rootkit的5款工具技术沙龙邀您于8月25日与国美/AWS/转转三位专家共同探讨小程序电商实战【51CTO.com快译】针对Linux服务器的攻击和端口扫描从未停过;虽然正确配置的防火墙和安全系统定期更新增添了额外的一层防线以确保系统安全,但是还应该经常观察是否有人潜入。这还有助于确保服务器远离任何旨在破坏其正常运行的程序。 本文介绍的工具是为这些安全...
Linux恶意软件检测工具和杀毒引擎ClamAV安装使用教程
行万里
03-31 3037
恶意软件是指任何旨在干扰或破坏计算系统正常运行的软件程序。虽然最臭名昭著的几种恶意软件有病毒、间谍软件和广告软件,但它们企图引起的危害不一:有的是窃取私密信息,有的是删除个人数据,有的则介于两者之间;而恶意软件的另一个常见用途就是控制系统,然后利用该系统发动僵尸网络,形成所谓的拒绝服务(DoS)攻击或分布式拒绝服务(DDoS)攻击。 Linux恶意软件检测工具 换句话说,我们万万不可抱有这
hadoop fs -du -s -h 输出三列数据的含义
热门推荐
Linux技术宅
08-07 1万+
命令 hadoop fs -du -s -h /tmp/xby/vehicle/realinfo/wuhufindata/ 结果 212.5 G 637.4 G /tmp/xby/vehicle/realinfo/wuhufindata 第一列标示该目录下总文件大小 第二列标示该目录下所有文件在集群上的总存储大小和你的副本数相关,我的副本数是3 ,所以第二列的是第一列的三倍 (第二列内容...
linux root用户被锁定 Account locked due to 217 failed logins
Linux技术宅
05-19 7010
重启 Linux系统主机并出现引导界面时,按下键盘上的 e 键进入内核编辑界面 在 linux16参数这行的最后面追加 “ rd.break”参数,然后按下 Ctrl + X组合键来运行修 组合键来运行修改过的内核程序,然后进入到系统的紧急救援模式 输入如下命令: mount -o remount,rw /sysroot chroot /sysroot pam_tally2 --user=root Login Failures Latest failure From root
Linux中命令不存在
Linux技术宅
08-29 1088
linux中,当使用的命令不存在时,不知道安装包名称时。 可以使用 yum provides 命令路径(用于查找那个安装包能提供某一特征的文件) 例: [root@WYH ~]# yum provides /usr/sbin/semanage Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached ...
Rocky Linux 介绍与安装
最新发布
Linux技术宅
05-18 1018
Rocky Linux是一个开源、免费的企业级操作系统,它是CentOS的一个分支,位于Red Hat Enterprise Linux(RHEL)的下游。由于CentOS自8.0开始更名为CentOS Stream后成为了RHEL的上游,不再适合需求稳定的服务系统。Rocky Linux继承了原CentOS的开源免费特点。它提供了一个稳定的Linux版本,非常适合服务器使用。
后CentOS时代,服务器OS该如何抉择?
Linux技术宅
05-17 989
若企业成本允许的话,可考虑使用Red Hat Enterprise Linux(RHEL)和 Oracle Linux。若企业成本不允许的话,可考虑使用 Rocky Linux 和 AlmaLinux。比较推荐的是OpenEuler 和 Anolis OS。其中 Anolis OS(龙蜥操作系统)为广大的CentOS用户提供平滑的过渡支撑,提供了CentOS 7 / 8 到 Anolis OS 7 / 8 的一键式迁移工具。今天就介绍到这里了,个人感觉国产操作系统就是国内的大势所趋。
safety linux
04-01
As an AI language model, I cannot perform actions such as installing or configuring software on a computer. However, I can provide general information on how to enhance the safety of Linux systems. 1. Keep your system updated: Regularly update your Linux distribution and all installed packages, including security patches. 2. Use a strong password: Use a strong and unique password for each user account, and avoid using common words or easily guessable information. 3. Enable firewall: Enable the firewall on your Linux system to protect against unauthorized access and attacks. 4. Avoid running as root: Avoid running applications or commands as the root user, as this can potentially compromise your system. 5. Use anti-malware software: Install anti-malware software to detect and remove any potential threats, such as viruses, worms, or Trojans. 6. Encrypt sensitive data: Use encryption to protect sensitive data, such as passwords or financial information, from unauthorized access. 7. Disable unnecessary services: Disable any unnecessary services or applications that may expose your system to vulnerabilities or attacks. 8. Use secure protocols: Use secure protocols, such as SSH, to securely access your Linux system remotely. 9. Regularly backup your data: Regularly backup your data to prevent data loss due to hardware failures, malware, or other issues. 10. Be cautious with downloads: Be cautious when downloading and installing software from untrusted sources, as this can potentially infect your system with malware.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux技术宅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值