En este artículo, habremos explicado los pasos necesarios para instalar y configurar Install Linux Malware Detect en CentOS 8. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con privilegios sudo. Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Linux Malware Detect (LMD) es un escáner de malware para Linux lanzado bajo la licencia GNU GPLv2, que está diseñado en torno a las amenazas que se enfrentan en entornos alojados compartidos. Utiliza datos de amenazas de los sistemas de detección de intrusos en el borde de la red para extraer el malware que se usa activamente en los ataques y genera firmas para la detección.
Instalar Linux Malware Detect en CentOS
Paso 1. El primer comando actualizará las listas de paquetes para garantizar que obtenga la versión y las dependencias más recientes.
sudo dnf update
Paso 2. Instale Linux Malware Detect.
Vaya a la página oficial de detección de malware de Linux y descargue el software en su servidor:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
A continuación, extraiga el archivo descargado e instale la herramienta LMD:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Una vez que se complete el proceso de instalación, debería tener el siguiente resultado:
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
Paso 3. Configure la detección de malware de Linux.
El archivo de configuración de detección de malware de Linux es /usr/local/maldetect/conf.maldet y se puede modificar según los requisitos a continuación:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Después de instalar y configurar con éxito la herramienta de detección de malware (LMD) de Linux en su sistema, ejecutemos su primer escaneo usando el siguiente comando:
maldet --scann-all /var/www/http
Felicitaciones, ha aprendido a instalar y configurar Linux Malware Detect en CentOS 8. Si tiene alguna pregunta, deje un comentario a continuación.