Initializing System...

Discover Intelligence

Press Enter to search or Esc to close
Home / Security & Monitoring / current
Security & Monitoring

HƯỚNG DẪN QUÉT VIRUS & MÃ ĐỘC TOÀN DIỆN TRÊN LINUX SERVER (CLAMAV & MALDET)

HƯỚNG DẪN QUÉT VIRUS & MÃ ĐỘC TOÀN DIỆN TRÊN LINUX SERVER (CLAMAV & MALDET) - FixNhanh
Mar 28, 2026 28 views 4 min read

Trong môi trường máy chủ Linux, việc đảm bảo an toàn dữ liệu và ngăn chặn mã độc (malware) là nhiệm vụ sống còn của các Quản trị viên hệ thống (SysAdmin). Mặc dù Linux được coi là bảo mật hơn Windows, nhưng các cuộc tấn công nhắm vào lỗ hổng web hoặc script vẫn có thể khiến server bị nhiễm virus.

Bài viết này sẽ hướng dẫn bạn cách sử dụng bộ đôi công cụ mạnh mẽ nhất hiện nay: ClamAVLinux Malware Detect (Maldet) để quét sạch mọi mối đe dọa.

1. Quét Virus với ClamAV

ClamAV là công cụ mã nguồn mở phổ biến nhất để quét virus trên Linux, đặc biệt hiệu quả với các máy chủ Mail hoặc File Server.

Cài đặt ClamAV

# Dành cho Ubuntu/Debian
sudo apt update
sudo apt install clamav clamav-daemon -y

# Dành cho CentOS/RHEL/AlmaLinux
sudo yum install epel-release -y
sudo yum install clamav clamav-update -y

Cập nhật cơ sở dữ liệu Virus

sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Tiến hành quét

Để quét toàn bộ thư mục web và lưu log ra file:

sudo clamscan -r /var/www/html --log=/tmp/clamav_scan.log

2. Diệt Mã Độc Chuyên Sâu với Maldet (LMD)

Linux Malware Detect (Maldet) là công cụ được thiết kế riêng cho các môi trường Shared Hosting và Web Server, giúp phát hiện các loại Backdoor, Shell, PHP injection cực kỳ chính xác.

Cài đặt Maldet

cd /usr/local/src
sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
sudo tar -xvf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh

Cấu hình Maldet kết hợp ClamAV

Maldet sẽ chạy nhanh hơn gấp nhiều lần nếu sử dụng engine của ClamAV. Chỉnh sửa file cấu hình:

sudo nano /usr/local/maldetect/conf.maldet

Tìm và đổi giá trị: scan_clamscan="1"

Sử dụng Maldet để quét

# Quét thư mục cụ thể
maldet -a /var/www/fixnhanh.cloud

# Cập nhật Maldet
maldet -u

3. Kiểm tra bảo mật hệ thống với Lynis

Lynis không chỉ quét virus mà còn kiểm tra toàn diện các thiết lập bảo mật của hệ điều hành.

# Cài đặt Lynis
sudo apt install lynis -y

# Chạy kiểm tra hệ thống
sudo lynis audit system

Tổng kết & Best Practices

  • Lập lịch quét tự động: Sử dụng Cronjob để chạy ClamAV/Maldet hàng tuần.
  • Giới hạn quyền file: Luôn thực hiện chmodchown đúng chuẩn cho mã nguồn website.
  • Hardening: Kết hợp với CSF Firewall để chặn IP tấn công ngay khi phát hiện hành vi quét lỗ hổng.

Hy vọng qua bài viết này, bạn đã biết cách chủ động bảo vệ "pháo đài" Linux của mình trước các đợt tấn công mã độc tinh vi hiện nay!

FN

FixNhanh Infrastructure Team

Specialists in server administration, security, and cloud automation. We strive to provide the most accurate and up-to-date technical guides for the community.

Leave a Comment

FixNhanh Support
Hello! How can I help you with Linux or Windows today?