Cómo instalar maldet y buscar malware en linux.
Maldet (LMD) es una de las mejores herramientas que podemos encontrar en linux, para escanear un sistema linux en busca de malware. Normalmente archivos de sitios web infectados con código malicioso.
Los malwares son temidos por los servidores, envían correos electrónicos spam desde tu ip, aumenta la carga del servidor, son capaces de lanzar ataques ddos, en fin… un auténtico desastre.
Linux Malware Detect (LMD) es capaz de escanear el malware para Linux, detectarlo y enviar un mail a la cuenta que definas con el reporte. Si lo instalas junto a ClamAV también intentará desinfectar o poner en cuarentena el archivo; si escaneas un servidor web no es recomendable (puede borrar algo necesario).
En este articulo nos centraremos en cómo instalar Maldet y, buscar malware en cualquier distribución linux.
Cómo instalar maldet y buscar malware en linux
Instalar Linux Malware Detect en linux
La instalación de maldet es sencilla, tan solo sigue la secuencia de comandos que te indico.
cd /usr/local/src rm -Rf maldetect-* wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xfz maldetect-current.tar.gz cd maldetect-* ./install.sh
Para actualizar las listas de firmas, ejecuta…
maldet -u
También puedes actualizar la herramienta maldet.
maldet -d
Escanear linux con Maldet
Para escanear de forma normal (recomendado) usaremos la opción «-a»
maldet -a [ruta]
ejemplos…
maldet -a /home/*/public_html maldet -a /home
Otro ejemplo interesante es analizar todos los dominios / suscripciones en Plesk (en Cpanel debes modificar los datos).
maldet -a /var/www/vhosts
Si quieres un escaneo en modo profundo (puede tardar muchas horas), modificamos las opciones por…
maldet -b --scan-all [ruta]
ejemplo…
maldet -b --scan-all /home/*/public_html
Ver los registros de análisis
Se generan varios informes, los listamos todos.
maldet --report list
ejemplo…
Buscar malware en linux
Si observas la imagen de ejemplo, verás la opción «SCANID». Anota las referencias posteriores a scanid y abres el informe con el siguiente comando.
maldet --report [informe]
ejemplo…
maldet --report 200327-1204.27624
Poner en cuarentena los archivos infectados
Con la opcion «q», podemos poner en cuarentena todos los archivos infectados de un informe.
maldet -q [informe]
ejemplo…
maldet -q 200327-1204.27624
Alertas por correo electrónico
De forma automática maldet realiza análisis cada cierto tiempo, si quieres recibir las alertas por mail es posible. Accedemos al archivo de configuración.
cd /usr/local/maldetect/ nano conf.maldet
Busca la opción «mail_alert» e insertas «1».
email_alert="1"
Unas líneas más abajo introduces el correo donde quieres recibir las alertas (en email_addr).
email_addr="mail@tudominio.com"
Desinstalar Maldet
Hace unos años, para desinstalar maldet se debía borrar todo de forma manual. Por suerte, en las últimas versiones se introdujo un script bash que hace el trabajo por ti.
sh /usr/local/maldetect/uninstall.sh
Solicita confirmación.
[root@host5 maldetect]# sh uninstall.sh
This will completely remove Linux Malware Detect from your server including all quarantine data!
Would you like to proceed? [y/n] y
La desinstalación de Linux Malware Detect a concluido.
Removed symlink /etc/systemd/system/multi-user.target.wants/maldet.service.
Linux Malware Detect has been uninstalled.
Canales de Telegram: Canal SoloLinux – Canal SoloWordpress
Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.
