Hosting Knowledge Base

Escáner de malware y virus, Linux Malware Detect

Es posible que en más de una ocasión, surjan problemas de seguridad en aplicaciones o en la propia distribución Linux que poseamos. Dichos agujeros de seguridad suelen solventarse con los parches pertinentes, pero quizá no estemos del todo seguros del alcance del problema o queramos estar seguros si ha habido alguna infección adicional con malware o scripts maliciosos.

Para ello existen multitud de escáners en Linux y hoy vamos a detallar la instalación y el uso de uno de ellos, LMD.

Dicho software está desarrollado por RfxNetworks y que nos permite desde la consola de nuestro servidor, realizar escaneos en busca de virus y malware.

Instalación

Deberemos acceder mediante SSH a nuestro servidor.

Nota

Puede encontrar más información sobre el acceso por SSH a su servidor en el artículo: Cómo acceder mediante SSH a un servidor Linux

Para realizar la instalación, deberemos descargarnos de la página el archivo TAR.GZ y extraerlo:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvpzf maldetect-current.tar.gz
cd maldetect-1.4.1/

Posteriormente, deberemos ejecutar el instalador:

sh install.sh

Debería mostrar por pantalla la siguiente información:

Linux Malware Detect v1.4.1
(C) 2002-2011, R-fx Networks <proj@r-fx.org>
(C) 2011, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(12253): {sigup} performing signature update check...
maldet(12253): {sigup} local signature set is version 201205035915
maldet(12253): {sigup} new signature set (2012082924492) available
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/md5.dat
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/hex.dat
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.ndb
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.hdb
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/maldet-clean.tgz
maldet(12253): {sigup} signature set update completed
maldet(12253): {sigup} 9876 signatures (8008 MD5 / 1868 HEX)

Una vez finalizada la instalación podemos escanear cualquier tipo de directorio del siguiente modo ( P.e., el directorio /var/www/vhosts ):

maldet -a /var/www/vhosts/

En definitiva, es una herramienta potente, gratuita y facil de usar, recomendable para su uso diario y con multitud de opciones.

Fuente: Hostingdiario // RFXN

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Comentarios de los visitantes

  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona