Cómo instalar Linux Malware Detect en CentOS 7

En este tutorial, le mostraremos cómo instalar Linux Malware Detect en CentOS 7. Para aquellos de ustedes que no lo sabían, Linux Malware Detect es un escáner de malware para Linux lanzado bajo la Licencia GNU GPLv2, diseñada en torno a las amenazas a las que se enfrentan los entornos alojados compartidos. Utiliza datos de amenazas de los sistemas de detección de intrusos en el perímetro de la red para extraer el malware que se utiliza activamente en los ataques y genera firmas para la detección.

Además, los datos de amenazas también se derivan de los envíos de los usuarios con la función de verificación de LMD y de los recursos de la comunidad de malware. Las firmas que utiliza LMD son hashes de archivos MD5 y coincidencias de patrones HEX, también exportado a cualquier cantidad de herramientas de detección como ClamAV.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de Linux Malware Detect en el servidor CentOS 7.

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Linux Malware Detect en CentOS 7

Paso 1. En primer lugar, asegúrese de que todos los paquetes estén actualizados.

yum -y update

Paso 2. Instale Linux Malware Detect.

Descargue la última versión estable de Linux Malware Detect:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar xfz maldetect-current.tar.gz
cd maldetect-*

Y ejecute el script de instalación:

./install.sh

Debería obtener el siguiente resultado:

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks <[email protected]>
(C) 2013, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

maldet(776): {sigup} performing signature update check...
maldet(776): {sigup} local signature set is version 201205035915
maldet(776): {sigup} new signature set (2014082316728) available
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(776): {sigup} signature set update completed
maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)

Paso 3. Configuración de la detección de malware de Linux.

La configuración de LMD se maneja a través de /usr/local/maldetect/conf.maldet y dónde podemos definir el funcionamiento de LMD y qué acción tomar:

nano /usr/local/maldetect/conf.maldet

Y cambie la siguiente configuración:

email_alert=1 – Enable email alerts
email_addr=”[email protected]” – Enter the destination address for email alerts
quar_hits=1 – Move the detected malware to quarantine and send an alert
quar_clean=1 – Try to clean sthe detected malware injections

Paso 4. Comience a escanear manualmente.

Para escanear un directorio puede usar

maldet -a /path/to/directory

Para actualizar Maldet use el siguiente comando:

maldet -u

Puede encontrar los detalles de todas las opciones ejecutando:

maldet - h

¡Felicitaciones! Ha instalado correctamente Linux Malware Detect (LMD). Gracias por usar este tutorial para instalar Linux Malware Detect en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte la sitio web oficial de MLD.