Cómo instalar maldet y buscar malware en linux

Cómo instalar maldet y buscar malware en linux. Maldet (LMD) es una de las mejores herramientas que podemos encontrar en linux, para escanear un sistema linux en busca de malware. Normalmente archivos de sitios web infectados con código malicioso. Los malwares son temidos por los servidores, envían correos electrónicos spam desde tu ip, aumenta la carga del servidor, son capaces de lanzar ataques ddos, en fin... un auténtico desastre. Linux Malware Detect (LMD) es capaz de escanear el malware para Linux, detectarlo y enviar un mail a la cuenta que definas con el reporte. Si lo instalas junto a ClamAV también intentará desinfectar o poner en cuarentena el archivo; si escaneas un servidor web no es recomendable (puede borrar algo necesario). En este articulo nos centraremos en cómo instalar Maldet y, buscar malware en cualquier distribución linux.   Cómo instalar maldet y buscar malware en linux Instalar Linux Malware Detect en linux La instalación de maldet es sencilla, tan solo sigue la secuencia de comandos que te indico. cd /usr/local/src rm -Rf maldetect-* wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xfz maldetect-current.tar.gz cd maldetect-* ./install.sh Para actualizar las listas de firmas, ejecuta... maldet -u También puedes actualizar la herramienta maldet. maldet -d   Escanear linux con Maldet Para escanear de forma normal (recomendado) usaremos la opción "-a" maldet -a ejemplos... maldet -a /home/*/public_html maldet -a /home Otro ejemplo interesante es analizar todos los dominios / suscripciones en Plesk (en Cpanel debes modificar los datos). maldet -a /var/www/vhosts Si quieres un escaneo en modo profundo (puede tardar muchas horas), modificamos las opciones por... maldet -b --scan-all ejemplo... maldet -b --scan-all /home/*/public_html   Ver los registros de análisis Se generan varios informes, los listamos todos. maldet --report list ejemplo...

Buscar malware en linux Si observas la imagen de ejemplo, verás la opción "SCANID". Anota las referencias posteriores a scanid y abres el informe con el siguiente comando. maldet --report ejemplo... maldet --report 200327-1204.27624   Poner en cuarentena los archivos infectados Con la opcion "q", podemos poner en cuarentena todos los archivos infectados de un informe. maldet -q ejemplo... maldet -q 200327-1204.27624    Alertas por correo electrónico De forma automática maldet realiza análisis cada cierto tiempo, si quieres recibir las alertas por mail es posible. Accedemos al archivo de configuración. cd /usr/local/maldetect/ nano conf.maldet Busca la opción "mail_alert" e insertas "1". email_alert="1" Unas líneas más abajo introduces el correo donde quieres recibir las alertas (en email_addr). email_addr="[email protected]"   Desinstalar Maldet Hace unos años, para desinstalar maldet se debía borrar todo de forma manual. Por suerte, en las últimas versiones se introdujo un script bash que hace el trabajo por ti. sh /usr/local/maldetect/uninstall.sh Solicita confirmación. # sh uninstall.sh This will completely remove Linux Malware Detect from your server including all quarantine data! Would you like to proceed? y La desinstalación de Linux Malware Detect a concluido. Removed symlink /etc/systemd/system/multi-user.target.wants/maldet.service. Linux Malware Detect has been uninstalled.   Canales de Telegram: Canal SoloLinux – Canal SoloWordpress Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.   Read the full article