برای نصب maldet از این کامند ها :


کد:
# cd /usr/local/src
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-1.4.2
# ./install.sh



حالا ، برای اسکن از این کامند :
کد:
maldet -a /


توجه داشته باشید که باتوجه به مقدار اطلاعات موجود در فضای هارد دیسک و قدرت سرور زمان اسکن متفاوت است و ممکن است تا بیش از دو ساعت نیز به طول بیانجامد.


اموزش فعالسازی real-time
برای فعالسازی مانیتورینگ سرور به صورت real-time از دستور زیر استفاده نمایید( در افزایش لود سی پی یو موثر است)


کد:
maldet --monitor users



برای غیرفعالسازی از دستور زیر استفاده کنید

کد:
maldet --kill-monitor


نکته مهم :

اگر در هنگام استفاده از دستور
کد:
maldet --monitor users
به خطای زیر برخورد نمودید
کد:
maldet(12709): {mon} starting inotify process on 23 paths, this might take awhile… maldet(12709): {mon} no inotify process found, check /usr/local/maldetect/inotify/inotify_log for errors.

باید پکیج glibc.i686 روی سرور شما نصب شود
دستور زیر را برای نصب اجر کنید
کد:
yum install glibc.i686
یا
yum install glibc.i386


برای اپدیت برنامه به صورت دستی
کد:
maldet --monitor --update


برای اینکه هشدارهای lmd را مرتبا از طریق ایمیل دریافت نمایید از دستور زیر استفاده نمایید
کد:
nano /usr/local/maldetect/conf.maldet

و تغییرات زیر را در فایل بدهید
کد:
email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1


همچنین می توانید با ویرایش کرون زمان های اسکن سرور را تعریف نمایید
کد:
nano /etc/cron.daily/maldet


برای خالی کردن قسمت قرنطینه بعد از اسکن دستور زیر را بزنید
کد:
 rm -rf /usr/local/maldetect/quarantine/*

برای برگردوندن فایل ها هم از دستور زیر میتوانید استفاده کنید

کد:
root@server[~]# maldet --restore config.php.2384
root@server[~]# maldet --restore /usr/local/maldetect/quarantine/config.php.2384