Me apasiona la tecnología y disfruto de los retos informáticos. Me gusta la música; rock, jazz, blues, bossa y disfruto además de la comida y de viajar. Soy Gerente de Mantareys S. A. y soy un adicto a la Internet y el conocimiento.

Si administras servidores webs Maldet es una utilidad que de seguro desearas tener en tu servidor.

Maldet (Linux Malware Detector) es una utilidad que tu servidor en busca de malware. Utiliza datos de amenaza de los sistemas de detección de intrusos de borde de red para extraer malware que se utiliza activamente en ataques y genera firmas para su detección. Además, los datos sobre amenazas también se derivan de las presentaciones de usuarios con la función de comprobación de LMD y de los recursos de la comunidad de malware. Las firmas que usa LMD son hashes de archivos MD5 y coincidencias de patrones HEX, también se pueden exportar fácilmente a cualquier número de herramientas de detección como ClamAV.

En servidores que usen ClamAV puedes combinar Maldet para obtener una máxima protección. En este post nos referiremos a como instalar Maldet en servidor cPanel para que coexista con ClamAV.

Instalar ClamAV

Pasos para instalar ClamAV desde WHM

  1. Ingresa a tu WHM (Web Host Manager) como usuario ROOT
  2. Navega hasta: Home » cPanel » Manage Plugins
  3. Marca la casilla Install and keep updated
  4. Clic en Save

Pasos para instalar ClamAV desde SHH

Este comando le dice al sistema que queremos que ClamAV sea listado como instalado por el sistema RPM local:

/scripts/update_local_rpm_versions –edit target_settings.clamav installed

Este comando es el encargado de instalar el RPM de ClamAV en su servidor:

/scripts/check_cpanel_rpms –fix –targets=clamav

Instalar Maldet

  1. Ingresa por SSH a tu servidor como ROOT
  2. Ejecuta los siguientes comandos:

    cd /usr/local/src/
    wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
    tar -xzf maldetect-current.tar.gz
    cd maldetect-*
    sh ./install.sh

  3. Si deseas, puedes personalizar la configuración de maldet en la siguiente ruta:

    /usr/local/maldetect/conf.maldet

Vincular Maldet con ClamAV

En este punto puedes ejecutar un análisis con Maldet y se ejecutaría sin ningún problema, sin embargo, no incluiría las definiciones de ClamAV, por lo que disminuiría el tiempo de finalización del análisis y la proporción de detección de amenazas. Para resolver esto, debemos crear dos enlaces simbólicos, ejecuta los siguientes comandos:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam

MANTENTE ACTUALIZADO

Recuerda siempre mantener las definiciones actualizadas con los siguientes comandos

maldet -d
maldet -u
freshclam

CÓMO EJECUTAR UN ANÁLISIS CON MALDET?

Con los pasos anteriores completados, ya puedes ejecutar un análisis con lo mejor de Maldet y ClamAV simplemente digitando el siguiente comando:

maldet -a /home/?

o bien ejecutando:

maldet –help

para conocer todas las opciones posibles.

 

Si deseas mayor información sobre el proyecto Maldet, visita su sitio web oficial en el siguiente enlace:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *