Escanear un servidor con ClamAV y LMD integrados

Escanear un servidor con ClamAV y LMD integrados, en linux.

Independientemente del uso que le des a tu servidor, es importante que tomes las precauciones pertinentes para proteger los servidores y a quienes los usan.

La primera fórmula, para agregar una capa de protección contra el malware y los virus, es integrar Linux Malware Detect y ClamAV. Esta combinación hace uso de Linux Malware Detect como herramienta de detección de malware y, de ClamAV como potente motor antivirus.

Linux Malware Detect (también conocido como LMD o Maldet), es un escáner de malware desarrollado bajo licencia GNU GPLv2, por Ryan MacDonald hace más de una década. Una de las principales características de LMD es… la detección de contenido malicioso contenido en archivos de sitios web.

En este artículo veremos como integrar LMD con el antivirus ClamAV, de forma que tengamos nuestros servidores protegidos de forma rápida y sencilla, contra virus y malware.

Escanear un servidor

Escanear un servidor

 

Escanear un servidor con ClamAV y LMD

Como primer paso descargamos LMD en nuestro servidor o VPS (remoto o local).

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Una vez descargada la herramienta, descomprimes el archivo.

tar xvzf maldetect-current.tar.gz

Ejemplo…

[root@backslinux ~]# tar xvzf maldetect-current.tar.gz
maldetect-1.6.4/
maldetect-1.6.4/cron.daily
maldetect-1.6.4/README
maldetect-1.6.4/files/
maldetect-1.6.4/files/maldet.1
maldetect-1.6.4/files/internals/
maldetect-1.6.4/files/internals/scan.etpl
maldetect-1.6.4/files/internals/internals.conf
maldetect-1.6.4/files/internals/importconf
maldetect-1.6.4/files/internals/functions
     etc............................................................

Como puedes observar en el ejemplo anterior, se genera (en nuestro caso) el directorio «maldetect-1-6-4». Accedes a ella con el siguiente comando.

cd maldetect-1.6.4

 

Instalar LMD

Instalamos LMD.

sudo ./install.sh

Imagen de ejemplo.

Instalar LMD para escanear un servidor

Instalar LMD y escanear un servidor

 

Puedes acceder a su archivo de configuración y, modificarlo según tus necesidades.

sudo nano /usr/local/maldetect/conf.maldet

Por ejemplo, que te envíe correos de alerta.

##
# Linux Malware Detect v1.6.4
#             (C) 2002-2019, R-fx Networks <proj@r-fx.org>
#             (C) 2019, Ryan MacDonald <ryan@r-fx.org>
# This program may be freely redistributed under the terms of the GNU GPL v2
##
#
##
# [ General Options ]
##

# Enable or disable e-mail alerts, this includes application version
# alerts as well as automated/manual scan reports. On-demand reports
# can still be sent using '--report SCANID user@domain.com'.
# [0 = disabled, 1 = enabled]
email_alert="1"  <<<------

# The destination e-mail addresses for automated/manual scan reports
# and application version alerts.
# [ multiple addresses comma (,) spaced ]
email_addr="admin@miservidor.es" <<<------

# Ignore e-mail alerts for scan reports in which all malware hits
# have been automatically and successfully cleaned.
# [0 = disabled, 1 = enabled]
email_ignore_clean="1"

Guarda y cierra el archivo.

 

Instalar ClamAV

En Debian, Ubuntu y derivados, viene en los repositorios oficiales.

sudo apt install clamav clamav-daemon -y

En CentOS, RHEL, Alma Linux y derivados, debes agregar el repositorio epel.

sudo yum install epel-release -y

# o

sudo dnf install epel-release -y

Ahora…

sudo yum update
sudo yum install clamd

# o

sudo dnf update
sudo dnf install clamd

Imagen de ejemplo.

Escanear un servidor con ClamAV

Escanear un servidor con ClamAV

Escanear un servidor con ClamAV y LMD integrados

 

El sitio web eicar, ofrece archivos infectados no dañinos, para que realices pruebes. Crea un nuevo directorio y descarga alguno de ellos.

sudo mkdir cd /var/demo

Accede.

sudo cd /var/demo

Descarga archivos infectados.

sudo wget http://www.eicar.org/download/eicar.com.txt 

sudo wget http://www.eicar.org/download/eicar_com.zip 

sudo wget http://www.eicar.org/download/eicarcom2.zip

Volvemos a root.

cd

Ejecuta el siguiente comando, para analizar el servidor y detectar las infecciones.

sudo maldet --scan-all

También puedes especificar el directorio.

maldet --scan-all /etc/home
Escanear un servidor y buscar malwares

Escanear un servidor y buscar malwares

 

Al finalizar el análisis, deberías ver que el sistema ha detectado archivos infectados.

[root@backslinux ~]# maldet --scan-all
Linux Malware Detect v1.6.4
            (C) 2002-2019, R-fx Networks <proj@rfxn.com>
            (C) 2019, Ryan MacDonald <ryan@rfxn.com>
This program may be freely redistributed under the terms of the GNU GPL v2

maldet(10014): {scan} signatures loaded: 17256 (14434 MD5 | 2039 HEX | 783 YARA | 0 USER)
maldet(10014): {scan} building file list for , this might take awhile...
maldet(10014): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(10014): {scan} file list completed in 1s, found 15129 files...
maldet(10014): {scan} scan of  (15129 files) in progress...
maldet(10014): {scan} 15129/15129 files scanned: 1 hits 0 cleaned

maldet(10014): {scan} scan completed on : files 15129, malware hits 1, cleaned hits 0, time 1186s
maldet(10014): {scan} scan report saved, to view run: maldet --report 210510-1707.10014
[root@backslinux ~]#

Para imprimir los archivos en cuarentena, ejecuta estos comandos.

cd /usr/local/maldetect/quarantine/

ls -l

Una vez detectes que no son falsos positivos, los borras.

sudo rm -rf /usr/local/maldetect/quarantine/*

 

Canales de Telegram: Canal SoloLinux – Canal SoloWordpress

Espero que este artículo te sea de utilidad, puedes ayudarnos a mantener el servidor con una donación (paypal), o también colaborar con el simple gesto de compartir nuestros artículos en tu sitio web, blog, foro o redes sociales. Escanear un servidor con ClamAV y LMD integrados.

Chat de SoloLinux en Telegram

 

Agregar comentario

1 logo sololinux

Suscríbete a SoloLinux

Recibe todos los nuevos artículos es tu correo electrónico

You have Successfully Subscribed!

Ir al contenido