Cómo instalar maldet y buscar malware en linux

Cómo instalar maldet y buscar malware en linux.

Maldet (LMD) es una de las mejores herramientas que podemos encontrar en linux, para escanear un sistema linux en busca de malware. Normalmente archivos de sitios web infectados con código malicioso.

Los malwares son temidos por los servidores, envían correos electrónicos spam desde tu ip, aumenta la carga del servidor, son capaces de lanzar ataques ddos, en fin… un auténtico desastre.

Linux Malware Detect (LMD) es capaz de escanear el malware para Linux, detectarlo y enviar un mail a la cuenta que definas con el reporte. Si lo instalas junto a ClamAV también intentará desinfectar o poner en cuarentena el archivo; si escaneas un servidor web no es recomendable (puede borrar algo necesario).

En este articulo nos centraremos en cómo instalar Maldet y, buscar malware en cualquier distribución linux.

 

Cómo instalar maldet y buscar malware en linux

Instalar Linux Malware Detect en linux

La instalación de maldet es sencilla, tan solo sigue la secuencia de comandos que te indico.

cd /usr/local/src

rm -Rf maldetect-*

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar xfz maldetect-current.tar.gz

cd maldetect-*

./install.sh

Para actualizar las listas de firmas, ejecuta…
maldet -u

También puedes actualizar la herramienta maldet.
maldet -d

 

Escanear linux con Maldet

Para escanear de forma normal (recomendado) usaremos la opción «-a»

maldet -a [ruta]

ejemplos…
maldet -a /home/*/public_html

maldet -a /home

Otro ejemplo interesante es analizar todos los dominios / suscripciones en Plesk (en Cpanel debes modificar los datos).
maldet -a /var/www/vhosts

Si quieres un escaneo en modo profundo (puede tardar muchas horas), modificamos las opciones por…
maldet -b --scan-all [ruta]

ejemplo…
maldet -b --scan-all /home/*/public_html

 

Ver los registros de análisis

Se generan varios informes, los listamos todos.

maldet --report list

ejemplo…
Buscar malware en linux

Buscar malware en linux

Si observas la imagen de ejemplo, verás la opción «SCANID». Anota las referencias posteriores a scanid y abres el informe con el siguiente comando.

maldet --report [informe]

ejemplo…
maldet --report 200327-1204.27624

 

Poner en cuarentena los archivos infectados

Con la opcion «q», podemos poner en cuarentena todos los archivos infectados de un informe.

maldet -q [informe]

ejemplo…
maldet -q 200327-1204.27624

 

 Alertas por correo electrónico

De forma automática maldet realiza análisis cada cierto tiempo, si quieres recibir las alertas por mail es posible. Accedemos al archivo de configuración.

cd /usr/local/maldetect/

nano conf.maldet

Busca la opción «mail_alert» e insertas «1».
email_alert="1"

Unas líneas más abajo introduces el correo donde quieres recibir las alertas (en email_addr).
email_addr="mail@tudominio.com"

 

Desinstalar Maldet

Hace unos años, para desinstalar maldet se debía borrar todo de forma manual. Por suerte, en las últimas versiones se introdujo un script bash que hace el trabajo por ti.

sh /usr/local/maldetect/uninstall.sh

Solicita confirmación.

[root@host5 maldetect]# sh uninstall.sh
This will completely remove Linux Malware Detect from your server including all quarantine data!
Would you like to proceed? [y/n] y

La desinstalación de Linux Malware Detect a concluido.

Removed symlink /etc/systemd/system/multi-user.target.wants/maldet.service.
Linux Malware Detect has been uninstalled.

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este articulo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales.

 

Agregar comentario