جهت بررسی امنیت سرور لینوکس، می توانیم از سیستم Linux Malware Detect استفاده کنیم. برای نصب آن روی سرور Centos به روش زیر عمل می کنیم:

1. نصب Maldet:

برای اینکار دستورات زیر را اجرا می کنیم:

cd /usr/local/src/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && tar -xzvf maldetect-current.tar.gz && cd maldetect-* && sh install.sh

این کار علاوه بر نصب، در سیستم Crontab نیز تنظیمات لازم را انجام می دهد تا به صورت دوره ای بررسی ها انجام شود.

2. به روز رسانی دیتابیس سیستم:

دستور زیر:

maldet -d && maldet -u

اطلاعات ویروس ها و نرم افزار را به روز می کند.

3. انجام اولین اسکن به صورت دستی:

maldet -a /var/www/vhosts

این آدرس برای سرور پلسک است. اگر سیستم دیگری دارید، از آدرسی که وب سایت ها در آن قرار گرفته است، به جای نشانی /var/www/vhosts استفاده کنید.
حتما آدرس /tmp را نیز بررسی کنید.

بررسی فایل ها بسته به تعداد و حجم آن ممکن است زمان زیادی ببرد.

4. مشاهده گزارش اسکن
بعد از اینکه اسکن به پایان رسید، حتما با اجرای دستور زیر، گزارش آن را با دقت مطالعه کنید:

maldet --report list

5. مشاهده جزئیات یک گزارش:

maldet --report SCANID

6. مشاهده گزارشات از طریق نمایش لاگ فایل اسکن:

grep "{scan}" /usr/local/maldetect/event_log

7. فعال سازی قرنطینه و حذف فایل های آلوده:

maldet -q SCANID

سایر تنظیمات maldet را می توانید در این فایل بررسی کنید:

/usr/local/maldetect/conf.maldet

امیدواریم این مقاله بتواند به کاهش مشکلات امنیتی سرور شما کمک کند.