Es una muy buena alternativa contar con un antivirus en nuestro servidor de Linux, con la instalación de Malware Detect (LMD) y ClamAV podrá mantener sus archivos y directorios libres de amenazas que puedan comprometer la integridad de su información o servidor Linux.
Instalando LMD
En la instalación de LMD primero deberemos instalar las dependencias, Para instalar los Paquetes para Enterprise Linux, abrimos la terminal y ejecutamos el comando:
sudo yum -y install epel-release
Una vez que se completa la instalación, debemos instalar mailx. Esta pieza de software será
acusado de enviar informes a su dirección de correo electrónico. Para instalar mailx, regrese a su terminal ventana y emita el comando:
sudo yum -y install mailx
Finalmente, inotify-tools debe instalarse para que LMD tenga acceso al comando inotifywait. De
la terminal, emita el comando:
sudo yum install inotify-tools
Ahora estamos listos para instalar LMD. De vuelta en la terminal primero tenemos que instalar wget para la descarga de nuestro paquete
de instalación, ejecutamos los siguientes comandos:
yum install wget
cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvzf maldetect-current.tar.gz
cd maldetect-XXX (XXX es la versión del paquete que hemos descargado)
./install.sh
Debemos crear un enlace simbólico al ejecutable LMD con los siguientes dos comandos:
ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r
Configurando LMD
Con LMD instalado, es hora de cambiar algunas opciones de configuración. Edite con el comando nano
o vim /usr/local/maldetect/conf.maldet. En ese archivo, querrás ocuparte de lo siguiente.
Habilite la alerta por correo electrónico cambiando el valor 0 a 1 en esta línea:
yum install nano / yum install vim
Editamos el archivo de configuración de maldet con el editor de su preferencia:
nano /usr/local/maldetect/conf.maldet
Cambiamos la configuración de maldet
email_alert="0"
Agregue su dirección de correo electrónico (para notificaciones) aquí:
email_addr="su@dominio.com"
Habilitamos el binario ClamAV clamscan como motor de exploración predeterminado cambiando el 0 a 1 en esta línea:
scan_clamscan = "0"
Nota: Probablemente ya este ClamAV habilitado.
Habilitamos la cuarentena para que el malware se ponga en cuarentena automáticamente durante el proceso de escaneo. Cambiando el '0' a '1' en esta línea:
quarantine_hits = "0"
Finalmente, habilite las inyecciones de malware basadas en cadenas limpias cambiando el '0' a '1' en esta línea:
quarantine_clean = "0"
Guardamos y serramos el archivo de configuración conf.maldet
Instalación de ClamAV
Ahora pasamos a la instalación de ClamAV. Desde la ventana de terminal, ejecute el siguiente comando:
yum -y install clamav clamav-devel
El comando anterior también instalará una serie de dependencias que permitirá que este proceso de instalación se complete.
Habilitar monitorización de carpeta
Ahora que sabemos que el sistema funciona, tenemos que configurar el monitoreo de carpetas, para que pueda
Depende del LMD monitorear regularmente las carpetas que contienen los archivos en su servidor. Digamos que desea monitorear / var / www / html y una carpeta específica que contiene datos compartidos (lo llamaremos / data). Para que LMD controle estas dos carpetas (varios directorios están separados por una coma), emita el siguiente comando:
maldet -m /var/www/html/data/
Para realizar un análisis completo del sistema ejecutamos el siguiente comando:
maldet -a
Para ver más opciones de maldet ejecutamos el siguiente comando:
maldet -h (o simplemente maldet)