Detectar virus y malware en servidor CentOs7

| Manuales | 06/09/2017 |
virus malware analysis centos sololinux

Virus, malware etc…, son los principales causantes de comportamientos extraños en un servidor Linux. Por eso mismo es conveniente que regularmente realices un escaneo concienzudo del sistema, con el cual detectaremos posibles problema, en caso de no encontrarlos… tendremos la seguridad de tener nuestro servidor limpio de software dañino. En este manual limpiaremos un server CentOs7.

Existen muchas alternativas para detectar cualquier tipo  de virus, malware, etc… En este tutorial veremos dos de las más fiables, debes usarlas conjuntamente.

 

ClamAVDetectar virus y malware en servidor CentOs7 1

ClamAV es el mejor y mas usado motor antivirus open source, y está disponible para todas las distribuciones Linux. Lo instalaremos en CentOS 7 con el siguiente comando (debes tener instalado el repositorio epel, en este enlace veras como):

sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd

Configuramos freshclam.
nano /etc/freshclam.conf

Modificamos como el ejemplo.
Example

cambiamos a...

#Example

Guardamos y cerramos nano, seguimos configurando.
nano /etc/clamd.d/scan.conf

Modificamos como el ejemplo.
Example

cambiamos a...

#Example

Actualizamos.
freshclam

Analizar.
clamscan -r /home

Te recomiendo que revises este articulo, encontraras muchas opciones de escaneo que tal vez te resulten mas apropiadas para tus necesidades.

 

RkhunterDetectar virus y malware en servidor CentOs7 2

Rkhunter, es una excelente opción a la hora de escanear tu sistema en busca de rootkits y otras vulnerabilidades. Puedes instalarlo con el comando:

sudo yum install rkhunter

Una vez instalado y antes de escanear, debes actualizar la base de datos de RkHunter, con el comando:
sudo rkhunter --propupd

Una vez actualizado, ya puedes proceder al escaneo de tu servidor linux CentOs 7. Debes estar pendiente del escaneo, pues en cada cambio de trama deberás pulsar enter.
sudo rkhunter --checkall

Una vez a finalizado el proceso de escaneo de rkhunter, podrás encontrar los archivos localizados que se consideran como sospechosos. Ejecuta…
sudo cat /var/log/rkhunter/rkhunter.log | grep -i warning

Ya hace un tiempo escribí un articulo sobre RkHunter un tanto más especifico, lo puedes revisar «aquí«.

 

Agregar comentario