Virus, malware etc…, son los principales causantes de comportamientos extraños en un servidor Linux. Por eso mismo es conveniente que regularmente realices un escaneo concienzudo del sistema, con el cual detectaremos posibles problema, en caso de no encontrarlos… tendremos la seguridad de tener nuestro servidor limpio de software dañino. En este manual limpiaremos un server CentOs7.
Existen muchas alternativas para detectar cualquier tipo de virus, malware, etc… En este tutorial veremos dos de las más fiables, debes usarlas conjuntamente.
ClamAV
ClamAV es el mejor y mas usado motor antivirus open source, y está disponible para todas las distribuciones Linux. Lo instalaremos en CentOS 7 con el siguiente comando (debes tener instalado el repositorio epel, en este enlace veras como):
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd
Configuramos freshclam.
nano /etc/freshclam.conf
Modificamos como el ejemplo.
Example cambiamos a... #Example
Guardamos y cerramos nano, seguimos configurando.
nano /etc/clamd.d/scan.conf
Modificamos como el ejemplo.
Example cambiamos a... #Example
Actualizamos.
freshclam
Analizar.
clamscan -r /home
Te recomiendo que revises este articulo, encontraras muchas opciones de escaneo que tal vez te resulten mas apropiadas para tus necesidades.
Rkhunter
Rkhunter, es una excelente opción a la hora de escanear tu sistema en busca de rootkits y otras vulnerabilidades. Puedes instalarlo con el comando:
sudo yum install rkhunter
Una vez instalado y antes de escanear, debes actualizar la base de datos de RkHunter, con el comando:
sudo rkhunter --propupd
Una vez actualizado, ya puedes proceder al escaneo de tu servidor linux CentOs 7. Debes estar pendiente del escaneo, pues en cada cambio de trama deberás pulsar enter.
sudo rkhunter --checkall
Una vez a finalizado el proceso de escaneo de rkhunter, podrás encontrar los archivos localizados que se consideran como sospechosos. Ejecuta…
sudo cat /var/log/rkhunter/rkhunter.log | grep -i warning
Ya hace un tiempo escribí un articulo sobre RkHunter un tanto más especifico, lo puedes revisar «aquí«.