Virus, malware etc…, son los principales causantes de comportamientos extraños en un servidor Linux. Por eso mismo es conveniente que regularmente realices un escaneo concienzudo del sistema, con el cual detectaremos posibles problema, en caso de no encontrarlos… tendremos la seguridad de tener nuestro servidor limpio de software dañino. En este manual limpiaremos un server CentOs7.

Existen muchas alternativas para detectar cualquier tipo  de virus, malware, etc… En este tutorial veremos dos de las más fiables, debes usarlas conjuntamente.

• ClamAV
• RkHunter

 

ClamAV

ClamAV es el mejor y mas usado motor antivirus open source, y está disponible para todas las distribuciones Linux. Lo instalaremos en CentOS 7 con el siguiente comando (debes tener instalado el repositorio epel, en este enlace veras como):

Configuramos freshclam.

Modificamos como el ejemplo.

Guardamos y cerramos nano, seguimos configurando.

Modificamos como el ejemplo.

Actualizamos.

Analizar.

Te recomiendo que revises este articulo, encontraras muchas opciones de escaneo que tal vez te resulten mas apropiadas para tus necesidades.

 

Rkhunter

Rkhunter, es una excelente opción a la hora de escanear tu sistema en busca de rootkits y otras vulnerabilidades. Puedes instalarlo con el comando:

Una vez instalado y antes de escanear, debes actualizar la base de datos de RkHunter, con el comando:

Una vez actualizado, ya puedes proceder al escaneo de tu servidor linux CentOs 7. Debes estar pendiente del escaneo, pues en cada cambio de trama deberás pulsar enter.

Una vez a finalizado el proceso de escaneo de rkhunter, podrás encontrar los archivos localizados que se consideran como sospechosos. Ejecuta…

Ya hace un tiempo escribí un articulo sobre RkHunter un tanto más especifico, lo puedes revisar “aquí“.