Si administras servidores webs Maldet es una utilidad que de seguro desearas tener en tu servidor.
Maldet (Linux Malware Detector) es una utilidad que tu servidor en busca de malware. Utiliza datos de amenaza de los sistemas de detección de intrusos de borde de red para extraer malware que se utiliza activamente en ataques y genera firmas para su detección. Además, los datos sobre amenazas también se derivan de las presentaciones de usuarios con la función de comprobación de LMD y de los recursos de la comunidad de malware. Las firmas que usa LMD son hashes de archivos MD5 y coincidencias de patrones HEX, también se pueden exportar fácilmente a cualquier número de herramientas de detección como ClamAV.
En servidores que usen ClamAV puedes combinar Maldet para obtener una máxima protección. En este post nos referiremos a como instalar Maldet en servidor cPanel para que coexista con ClamAV.
Instalar ClamAV
Pasos para instalar ClamAV desde WHM
- Ingresa a tu WHM (Web Host Manager) como usuario ROOT
- Navega hasta: Home » cPanel » Manage Plugins
- Marca la casilla Install and keep updated
- Clic en Save
Pasos para instalar ClamAV desde SHH
Este comando le dice al sistema que queremos que ClamAV sea listado como instalado por el sistema RPM local:
/scripts/update_local_rpm_versions –edit target_settings.clamav installed
Este comando es el encargado de instalar el RPM de ClamAV en su servidor:
/scripts/check_cpanel_rpms –fix –targets=clamav
Instalar Maldet
- Ingresa por SSH a tu servidor como ROOT
- Ejecuta los siguientes comandos:
cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh - Si deseas, puedes personalizar la configuración de maldet en la siguiente ruta:
/usr/local/maldetect/conf.maldet
Vincular Maldet con ClamAV
En este punto puedes ejecutar un análisis con Maldet y se ejecutaría sin ningún problema, sin embargo, no incluiría las definiciones de ClamAV, por lo que disminuiría el tiempo de finalización del análisis y la proporción de detección de amenazas. Para resolver esto, debemos crear dos enlaces simbólicos, ejecuta los siguientes comandos:
ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam
MANTENTE ACTUALIZADO
Recuerda siempre mantener las definiciones actualizadas con los siguientes comandos
maldet -d
maldet -u
freshclam
CÓMO EJECUTAR UN ANÁLISIS CON MALDET?
Con los pasos anteriores completados, ya puedes ejecutar un análisis con lo mejor de Maldet y ClamAV simplemente digitando el siguiente comando:
maldet -a /home/?
o bien ejecutando:
maldet –help
para conocer todas las opciones posibles.
Si deseas mayor información sobre el proyecto Maldet, visita su sitio web oficial en el siguiente enlace:
