Linux Malware Detect o simplemente Maldet es un escáner de malware gratuito y de código abierto para máquinas Linux. Escanea la máquina en busca de malware conocido y pone en cuarentena los archivos sospechosos o simplemente lo alerta de su presencia. Utiliza datos de amenazas de los sistemas de detección de intrusos en el borde de la red para extraer el malware que se usa activamente en los ataques y genera firmas para la detección. Además, los datos de amenazas también se derivan de los envíos de los usuarios con la función de pago de LMD y de los recursos de la comunidad de malware.
En este tutorial, le mostraremos cómo instalar la detección de malware de Linux en su CentOS VPS.
Inicie sesión en su servidor como usuario raíz y actualice los paquetes:
yum update -y
Ahora, vaya al sitio web oficial de Linux Malware Detect y descárguelo a su servidor
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Descomprima el archivo de detección de malware de Linux descargado
tar xfz maldetect-current.tar.gz
Cambiar el directorio de trabajo actual
cd maldetect-*
Y ejecute el script de instalación
./install.sh
Deberías obtener el siguiente resultado
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(776): {sigup} performing signature update check... maldet(776): {sigup} local signature set is version 201205035915 maldet(776): {sigup} new signature set (2014082316728) available maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776): {sigup} signature set update completed maldet(776): {sigup} 11788 signatures (9895 MD5 / 1893 HEX)
Abra el archivo de configuración de Maldet
nano /usr/local/maldetect/conf.maldet
Y cambia la siguiente configuración:
email_alert=1 – Activar alertas por correo electrónico
email_addr=”[email protected]” – Introduzca la dirección de destino de las alertas por correo electrónico
quar_hits=
quar_clean=1 – Intenta limpiar las inyecciones de malware detectadas
Hay más opciones que puedes configurar según tus necesidades.
Después de la instalación, se crea automáticamente un cronjob diario que busca la última versión de Maldet y los archivos de firma/definición de malware.
Eso es todo. Linux Malware Detect está instalado y configurado en su servidor.
Para escanear un directorio puedes usar
maldet -a /path/to/directory
Para actualizar Maldet use el siguiente comando
maldet -u
Puede encontrar los detalles de todas las opciones ejecutando
maldet - h
o lea el archivo README.
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede solicitar a nuestros administradores expertos de Linux que instalen Linux Malware Detect para ti. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD. Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.