Puede preguntarse, ¿Linux puede ser atacado por malware? La respuesta es siempre sí. Aunque la mayor parte del malware se crea para Windows, es posible que su computadora con Linux también sea atacada por malware. La detección de malware de Linux (LMD) es una herramienta que se puede usar en el sistema Linux para escanear, detectar y eliminar malware de su sistema. El LMD se puede utilizar como un escáner de puerta trasera en Linux. También puede usar el LMD con otro antivirus para hacer que el sistema Linux sea más seguro y libre de virus.
Cómo funciona LMD en Linux
La contraseña simple, el spam, la red de bots, las vulnerabilidades y la ejecución de aplicaciones infectadas pueden ser la razón por la que Linux puede ser atacado por malware. El LMD es una herramienta de detección de malware en tiempo real para Linux. Puede usar el LMD con el antivirus ClamAV para hacer que el LMD sea más eficiente y fuerte.
El LMD se puede usar para escanear y encontrar malware en el sistema de archivos y directorios de Linux. Se puede programar para escanear el directorio tanto de forma automática como manual. El LMD puede realizar análisis estáticos, análisis dinámicos y análisis de memoria para detectar malware en Linux. El malware también se puede detectar analizando las acciones del procesador y la unidad de memoria.
Hay dos tipos de métodos de detección de malware de alto nivel disponibles en Linux. Son el análisis basado en firmas y el análisis sin firmas. El análisis basado en firmas es el método para escanear malware en bases de datos y servidores Linux. Y, el análisis libre de firmas es una forma alternativa de encontrar malware al monitorear el sistema y los dispositivos. En esta publicación, veremos cómo instalar y configurar LMD en Linux.
Paso 1:Descarga LMD en Linux
El primer paso para instalar LMD en Linux es descargar el archivo Maldetect en su sistema. Si es usuario de Debian o Ubuntu, le recomendaré que use la herramienta cURL para descargar el archivo. Si es usuario de Red Hat, Fedora u otro usuario de Linux, puede usar el wget o el comando cURL para descargar el archivo Maldetect.
Si encuentra algún error en el servidor o en la red, utilice el https en lugar de http en la línea de dirección. También puede descargar el archivo Maldetect manualmente desde aquí.
La línea de comando del terminal para descargar el archivo Maldetect se proporciona a continuación. Normalmente el archivo se descarga y almacena en el home directorio de su sistema Linux. Pero puede crear un directorio de archivos temporales para almacenar el archivo.
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Paso 2:extraer e instalar LMD
Hasta ahora, hemos descargado el archivo comprimido de Maldetect; ahora, tenemos que extraer e instalar la herramienta LMD en nuestra máquina Linux. Puede usar el administrador de archivos predeterminado de Linux o puede usar el siguiente comando de terminal para extraer el archivo tar.
tar -zxvf maldetect-current.tar.gz
Ahora, ingrese al directorio de Maldetect y ejecute el script de instalación para inicializar el proceso de instalación de LMD en su máquina Linux. No olvide ejecutar todas las operaciones como superusuario.
cd maldetect-1.6.4
./install.sh
Una vez finalizada la instalación, podrá ver la versión y el número total de usuarios de LMD en el shell de su terminal de Linux. También puede verificar la versión de LMD ejecutando el siguiente comando de terminal.
lmd --version
Paso 3:Configurar LMD en Linux
Una vez finalizada la instalación, ahora puede abrir el script de configuración para agregar las reglas deseadas dentro del programa LMD. Puede usar cualquier editor de texto para actualizar el script de configuración de LMD. Aquí, voy a abrir el script de configuración de LMD usando el editor de texto GNU Nano. Use la siguiente línea de comando de terminal para abrir el script de configuración.
nano /usr/local/maldetect/conf.maldet
Puede configurar la alerta de correo electrónico, el análisis del directorio raíz, los hits de cuarentena, las inyecciones de malware y suspender la configuración del usuario agregando el siguiente script de configuración en su configuración de LMD. Después de colocar la configuración correctamente, puede guardar y salir del editor de texto. Tenga cuidado cuando edite el script de configuración de LMD. La seguridad de su sistema Linux puede verse comprometida si coloca una configuración LMD incorrecta dentro del script.
# Enable Email Alerting
email_alert="1"
# Email Address in which you want to receive scan reports
email_addr="[email protected]"
# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"
# Move threats to quarantine
quarantine_hits="1"
# Clean string based malware injections
quarantine_clean="1"
# Suspend user if malware found.
quarantine_suspend_user="1"
# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
Paso 4:Comience con LMD
Una vez finalizada la parte de configuración, ahora es el momento de verificar el sistema y encontrar algún malware. Podemos ejecutar un demonio de detección automática de malware dentro del sistema de archivos de Linux, o podemos realizar algunos escaneos rápidos. El LMD se puede usar para matar y eliminar malware de su sistema Linux. A continuación se dan algunas operaciones importantes y primarias de LMD.
Use LMD para escanear el directorio temporal.
maldet -a /tmp
Asigne una ruta para escanear el sistema
sudo maldet -a /path/to/home
Cree un informe de escaneo a partir del ID de escaneo
sudo maldet --report 200809-1241.5744
Realizar una comprobación de actualización de LMD
maldet -u
Use este comando para actualizar el LMD
maldet -d
Ejecute el demonio LMD en segundo plano
maldet -b -r /home/username/
Haga un índice del archivo escaneado y afectado
maldet -e list
Imprimir el archivo de registro
maldet -l
Para obtener más sintaxis de comandos y guía del usuario, puede consultar el índice de ayuda de LMD desde el terminal de Linux.
lmd --help
Palabras finales
El LMD funciona con algunos principios básicos para encontrar malware en la máquina Linux. Puede monitorear y leer los parámetros del sistema para detectar actividades inusuales. En esta publicación, describí cómo funciona LMD en Linux. También he explicado cómo instalar y configurar Linux Malware Detect (LMD) en Linux.
Si está ejecutando alguna distribución de Linux en una placa raspberry pi, puede proteger su placa Pi instalando el LMD en su sistema. También puede proteger su servidor Linux contra malware usando el LMD en su servidor.
Si encuentra esta publicación beneficiosa y útil, compártala con sus amigos y la comunidad de Linux. También puede escribir sus valiosos juicios en el segmento de comentarios. Háganos saber qué herramienta está utilizando para proteger su máquina Linux del malware.