En este artículo hablaremos sobre maldet (linux malware detected). Un antivirus gratuito desarrollado para servidores basados en linux.
Linux Malware Detect (LMD) es un escáner de malware para Linux publicado bajo la licencia GNU GPLv2, que está diseñado para las amenazas que enfrentan en entornos alojados compartidos (hosting). Utiliza datos de amenazas de los sistemas de detección de intrusiones de red para inyectar malware que activamente se está utilizando en los ataques y genera firmas para la detección. Además, los datos de la amenaza también se deriva de envíos de los usuarios con la función checkout LMD y de recursos de la comunidad de detección de malware. Maldet es un escáner de malware para Linux de aplicaciones web diseñado principalmente para CentOS. Puede configurarse en modo monitor (detecta en tiempo real que aparece malware en el disco duro, nos avisará y realizará la acción que hayamos configurado).
La fuerza impulsora detrás de LMD es que en la actualidad existe una disponibilidad limitada de herramientas gratuitas para sistemas Linux que se centran en la detección de malware y que lo hagan bien. Muchos de los productos Antivirus que realizan la detección de malware en Linux tienen una muy pobre historial de detección de amenazas, especialmente los destinados a hosting.
Su fuerte es la detección de amenazas en entornos de hosting, detectando principalmente troyanos nivel de sistema operativo, rootkits y virus que infectan archivos.
¿Cuáles son sus principales características?
– Detección de archivos MD5 hash para la identificación de amenazas
– HEX basado en coincidencia de patrones para identificar variantes de las amenazas
– Componente de análisis estadístico para la detección de amenazas ofuscadas (por ejemplo: base 64)
– Detección integrada de ClamAV para utilizar como motor de escáner para un mejor rendimiento
– Función de actualización de firmas integradas con -u | -update
– Escaneo reciente para la opción de analizar sólo los archivos que se han añadido / cambiado en X días
– Escaneao de todas las opciones para la exploración basadas en rutas completas
– Sistema de información completo para ver los resultados del análisis actuales y anteriores
– Cola de cuarentena que almacena las amenazas de una forma segura, sin permisos
– Opción de cuarentena para suspender cuentas de usuario infectadas
– Normas para intentar la eliminación de las cadenas de malware inyectado
– Normas más limpios para eliminar el malware base64 y gzinflate (en base64)
– Exploración basada tareas diarias de todos los cambios en las últimas 24 horas en las carpetas de usuarios
– Kernel de escaneo de archivos basado inotify tiempo real para la creación / modificación de archivos
– Kernel inotify función de monitor para supervisar los archivos de los usuarios
– Kernel Inotify monitor con límites de sysctl dinámicos para un rendimiento óptimo
– Kernel inotify alertando a través de informes diarios y / o semanales
– E-mail de notificación de alerta después de cada ejecución de escaneo (manual y al día)
– Camino, la extensión y la firma con sede ignoran opciones
– Opción de escáner de fondo para operaciones de exploración desatendidas
– Registro y salida de todas las acciones verbosa
Enlace para la instalación de maldet
http://configuracionpordefecto.com/instalar-y-configurar-maldet-linux-malware-detect-lmd/
¿Cómo actua el soporte de Ciris ante la detección de malware en las web de los usuarios?
Cuando el sistema nos avisa de que un servidor tiene un malware lo primero que hacemos es entrar por línea de comandos a través de SSH (Putty) y ejecutar el que consideramos uno de los mejores antimalware para Linux: Maldet. Se escanea diariamente el servidor en busca de archivos maliciosamente inyectados y se procede a la limpieza. Si la cuenta del usuario está afectada por problemas de seguridad del sitio se procederá según las normas. Avisar a los usuarios / webmasters de las vulnerabilidades de su web. Si el webmaster no responde a nuestras solicitudes es posible que ante un tercer ataque la web quede suspendida por abandono. Los webmaster deben tener en consideración de mantener al día los sitios que construyen tal que no se vean vulnerados a ataques de malware en sus sitios web.
Consideramos que todos aquellos que posean un servidor deben incluir la instalación de maldet para prevención de archivos maliciosos en las cuentas de los usuarios.
La web de maldet es:
En ciris hosting ejecutamos todas las noches el antivirus para mantener lejos los bichos que afectan a las cuentas de usuario.