GD-WIKI

Outils pour utilisateurs

Outils du site

Vous êtes ici : GD-WIKI » Linux » Scan contre les webshells
linux:maldect-clamav

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
linux:maldect-clamav [2016/06/22 19:25] – créée gdureuillinux:maldect-clamav [2020/07/24 22:03] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 ====== Scan contre les webshells ====== ====== Scan contre les webshells ======
  
-Certaines failles d'applications web peuvent permettre à quelqu'un de motivé d'injecter un fichier sur votre serveur, de type webshell, c99, r57, ou autre outil de script kiddies. Ces scripts permettent de gagner le contrôle total d'un serveur et sont donc à détecter au plus vite.+===== Information ===== 
 + 
 +Certaines failles d'applications web peuvent permettre à quelqu'un de motivé d'injecter un fichier sur votre serveur, [[https://blog.malwarebytes.com/101/2013/06/a-guide-to-website-security/|de type webshell, c99, r57, ou autre outil de script kiddies]]. Ces scripts permettent de gagner le contrôle total d'un serveur et sont donc à détecter au plus vite.
  
 [[https://www.rfxn.com/projects/linux-malware-detect/|Linux Malware Detector]] permet de scanner à la recherche de ces scripts. [[https://www.rfxn.com/projects/linux-malware-detect/|Linux Malware Detector]] permet de scanner à la recherche de ces scripts.
Ligne 7: Ligne 9:
 ===== Installation ===== ===== Installation =====
  
-<code>+<sxh bash;>
 # Téléchargement # Téléchargement
 wget http://www.rfxn.com/downloads/maldetect-current.tar.gz wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Ligne 19: Ligne 21:
 # Installation # Installation
 ./install.sh ./install.sh
-</code>+</sxh>
  
 ===== Configuration ===== ===== Configuration =====
Ligne 27: Ligne 29:
 ===== Utilisation ===== ===== Utilisation =====
  
-<code+<sxh bash;
-#Mise à jour de Malware Detector+# Mise à jour de Malware Detector
 maldet -d maldet -d
  
-#Mise à jour des définitions+# Mise à jour des définitions
 maldet -u maldet -u
  
-#Scan complet d'un dossier+# Scan complet d'un dossier
 maldet -a /tmp maldet -a /tmp
  
-#Scan des fichiers modifiés des 2 derniers jours sur un dossier+# Scan des fichiers modifiés des 2 derniers jours sur un dossier
 maldet -r /tmp 2 maldet -r /tmp 2
  
-#Aide complète+# Aide complète
 maldet -h maldet -h
-</code>+</sxh>
  
 ===== Moteur ClamAV ===== ===== Moteur ClamAV =====
  
-Le scan est assez long de base avec Malware Detector. Mais le moteur de ClamAV peut être utilisé si installé.+Le scan est assez long de base avec Malware Detector. Mais le moteur de ClamAV peut être utilisé si installé, pour un scan plus rapide.
  
 Installer clamav : Installer clamav :
  
-<code>+<sxh bash;>
 apt install clamav apt install clamav
-</code>+</sxh>
  
-Vérifier dans le fichier de configuration que la ligne suivante est correcte. Elle doit être présente avec cette veleur par défaut :+Vérifier dans le fichier de configuration que la ligne suivante est correcte. Elle doit être présente avec cette valeur par défaut :
  
-<code>+<sxh text; Title: /usr/local/maldetect/conf.maldet>
 clamav_scan=1 clamav_scan=1
-</code>+</sxh> 
 + 
 +===== Sources =====
  
-[[http://www.2daygeek.com/install-linux-malware-detect-lmd-on-ubuntu-centos-debian-fedora-mint-rhel-opensuse/#|Source 1]] - [[https://www.ismay.ca/2012/07/installing-linux-malware-detect/|Source 2]] - [[https://community.centminmod.com/threads/maldet-linux-malware-detect-addon-discussion.846/|Source 3]]+[[http://www.2daygeek.com/install-linux-malware-detect-lmd-on-ubuntu-centos-debian-fedora-mint-rhel-opensuse/#|2daygeek.com]] - [[https://www.ismay.ca/2012/07/installing-linux-malware-detect/|ismay.ca]] - [[https://community.centminmod.com/threads/maldet-linux-malware-detect-addon-discussion.846/|community.centminmod.com]]
linux/maldect-clamav.1466623526.txt.gz · Dernière modification : 2020/07/24 22:03 (modification externe)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki