Hosting Knowledge Base

Escáner de malware y virus, Linux Malware Detect

Es posible que en más de una ocasión, surjan problemas de seguridad en aplicaciones o en la propia distribución Linux que poseamos. Dichos agujeros de seguridad suelen solventarse con los parches pertinentes, pero quizá no estemos del todo seguros del alcance del problema o queramos estar seguros si ha habido alguna infección adicional con malware o scripts maliciosos.

Para ello existen multitud de escáners en Linux y hoy vamos a detallar la instalación y el uso de uno de ellos, LMD.

Dicho software está desarrollado por RfxNetworks y que nos permite desde la consola de nuestro servidor, realizar escaneos en busca de virus y malware.

Instalación

Deberemos acceder mediante SSH a nuestro servidor.

Nota

Puede encontrar más información sobre el acceso por SSH a su servidor en el artículo: Cómo acceder mediante SSH a un servidor Linux

Para realizar la instalación, deberemos descargarnos de la página el archivo TAR.GZ y extraerlo:

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvpzf maldetect-current.tar.gz
cd maldetect-1.4.1/

Posteriormente, deberemos ejecutar el instalador:

sh install.sh

Debería mostrar por pantalla la siguiente información:

Linux Malware Detect v1.4.1
(C) 2002-2011, R-fx Networks <proj@r-fx.org>
(C) 2011, Ryan MacDonald <ryan@r-fx.org>
inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(12253): {sigup} performing signature update check...
maldet(12253): {sigup} local signature set is version 201205035915
maldet(12253): {sigup} new signature set (2012082924492) available
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/md5.dat
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/hex.dat
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.ndb
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/rfxn.hdb
maldet(12253): {sigup} downloaded http://www.rfxn.com/downloads/maldet-clean.tgz
maldet(12253): {sigup} signature set update completed
maldet(12253): {sigup} 9876 signatures (8008 MD5 / 1868 HEX)

Una vez finalizada la instalación podemos escanear cualquier tipo de directorio del siguiente modo ( P.e., el directorio /var/www/vhosts ):

maldet -a /var/www/vhosts/

En definitiva, es una herramienta potente, gratuita y facil de usar, recomendable para su uso diario y con multitud de opciones.

Fuente: Hostingdiario // RFXN

Archivos adjuntos

No se han encontrado archivos adjuntos.

¿Cómo puntuaría esta respuesta?



Para publicar un comentario para este artículo, simplemente complete el formulario más abajo. Los campos marcados con un asterisco son obligatorios.


Comentarios de los visitantes

No hay comentarios publicados de visitantes. Publicar un comentario
  • SILICONTOWER, S.L.
  • ESB64611825
  • Rda.General Mitre 25 Bajos 2a
  • 08017 Barcelona