ป้ายกำกับ: สแกน

Monarx Agen เป็น malware scanner ที่นิยมแถมมากับ Linux VPS หลายเจ้าอย่าง hostinger ก็ถึงกับทำหน้าติดตั้งไว้ให้เลย พร้อมกับเขียน config ไว้ให้ด้วยซำ้ แต่เราจะเริ่มด้วยการติดตั้งปกติ เหมือนลงใน Linux ทั่วไปเลย

1. เตรียมความพร้อม
   ก่อนเริ่ม คุณต้องมี Credentials ซึ่งหาได้จาก VPS หรือหน้า Dashboard ของ app.monarx.com
2. สร้างไฟล์ Configuration
   นำ Credentials ที่ได้มาสร้างไฟล์ตั้งค่าไว้ที่ /etc/monarx-agent.conf โดยใช้คำสั่ง
   sudo nano /etc/monarx-agent.conf
   • โดยเนื้อหาพื้นฐานคือ
     client_id = “{ YOUR_CLIENT_ID }“
     client_secret = “{ YOUR_CLIENT_SECRET }“
   • ถ้าใช้ VPS อย่าง hostinger จะมีหน้า “เครื่องสแกนมัลแวร์” ประมาณ
     https://hpanel.hostinger.com/vps/{ VPS ID }/malware-scanner
     โดยข้างล่างจะมีข้อความประมาณ
     

     client_id = { xxx }
     client_secret = { xxx }
     exclude_dirs = /virtfs
     exclude_dirs = / (clam_I\.) ?quarantine>
     user_base = /
     exclude_users = ^virtfs$
     tags = upsell
     host_id = { xxx }
     

3. คัดลอก config หรือเขียน config
4. กด Ctrl+O เพื่อ Save และ Ctrl+X เพื่อออก
5. เพิ่ม Repository และติดตั้ง
   เป็นอีกส่วนที่ VPS หลายเจ้าจะทำปุ่มติดตั้งไว้ให้ แต่จะทำเองก็ไม่ยาก
   1. เพิ่ม Monarx GPG key
      wget -qO - https://repo.monarx.com/repo.gpg | sudo gpg --dearmor -o /usr/share/keyrings/monarx.gpg
   2. เพิ่ม Repository
      echo "deb [signed-by=/usr/share/keyrings/monarx.gpg] https://repo.monarx.com/apt/ /" | sudo tee /etc/apt/sources.list.d/monarx.list
   3. อัปเดตและติดตั้ง
      sudo apt update
sudo apt install monarx-protect-autodetect

ตรวจสอบสถานะการทำงาน

หลังจากติดตั้งเสร็จสิ้น ตัว Agent ควรจะเริ่มทำงานทันที คุณสามารถเช็คสถานะได้ด้วยคำสั่ง
systemctl status monarx-agent

ถ้าใช้ VPS อย่าง hostinger จะมีหน้า “เครื่องสแกนมัลแวร์” ประมาณ
https://hpanel.hostinger.com/vps/{ VPS ID }/malware-scanner
หน้านี้จะโดนเปลี่ยนเป็น dashboard แสดง ไฟล์ที่สแกน, ไฟล์ที่ถูกบุกรุก, ไฟล์ที่เป็นอันตราย, ไฟล์กักกัน , ไฟล์ที่ทำความสะอาดแล้ว, วันที่พบ

ข้อควรระวัง

• เนื่องจากการติดตั้งเอเจนท์ใหม่บางครั้งอาจมีการเข้าไปยุ่งเกี่ยวกับส่วนขยายของ Web Server หากคุณมีการปรับแต่ง Nginx ไว้ก่อนหน้านี้ อย่าลืมสำรองข้อมูล หรือทำ Snapshot เพื่อป้องกันความผิดพลาดที่อาจเกิดขึ้นกับ Config เดิมครับ
• ไฟล์ถูกกักกัน
  บางครั้งถ้าสคริปต์สแกนเจอคอนฟิกที่มีการตั้งค่าแปลก ๆ มันอาจจะมองว่าเป็นความเสี่ยงและกักไฟล์นั้นไว้ ถ้าวันไหนเว็บล่มกะทันหันหลังการสแกน ให้ลองเช็คดูว่าไฟล์ใน /etc/nginx/sites-enabled/ ยังอยู่ครบไหมครับ
• การกินทรัพยากร
  ตัว Malware Scanner มักจะใช้ CPU และ Disk I/O ค่อนข้างสูงตอนกำลังสแกน ถ้าช่วงนั้นเข้าเว็บอืดหรือ Webmin ช้า ไม่ต้องตกใจครับ เป็นเรื่องปกติ

อ่านเพิ่มเติม

• Linux: reinstall Ubuntu
• Linux: install firewall (ufw)
• app.monarx.com