En este artículo hablaremos sobre maldet (linux malware detected). Un antivirus gratuito desarrollado para servidores basados en linux.
Linux Malware Detect (LMD) es un escáner de malware para Linux publicado bajo la licencia GNU GPLv2, que está diseñado para las amenazas que enfrentan en entornos alojados compartidos (hosting). Utiliza datos de amenazas de los sistemas de detección de intrusiones de red para inyectar malware que activamente se está utilizando en los ataques y genera firmas para la detección. Además, los datos de la amenaza también se deriva de envíos de los usuarios con la función checkout LMD y de recursos de la comunidad de detección de malware. Maldet es un escáner de malware para Linux de aplicaciones web diseñado principalmente para CentOS. Puede configurarse en modo monitor (detecta en tiempo real que aparece malware en el disco duro, nos avisará y realizará la acción que hayamos configurado).
La fuerza impulsora detrás de LMD es que en la actualidad existe una disponibilidad limitada de herramientas gratuitas para sistemas Linux que se centran en la detección de malware y que lo hagan bien. Muchos de los productos Antivirus que realizan la detección de malware en Linux tienen una muy pobre historial de detección de amenazas, especialmente los destinados a hosting.
Su fuerte es la detección de amenazas en entornos de hosting, detectando principalmente troyanos nivel de sistema operativo, rootkits y virus que infectan archivos.
Características principales de maldet
– Detección de archivos MD5 hash para la identificación de amenazas.
– HEX basado en coincidencia de patrones para identificar variantes de las amenazas
– Componente de análisis estadístico para la detección de amenazas ofuscadas (por ejemplo: base 64).
– Detección integrada de ClamAV para utilizar como motor de escáner para un mejor rendimiento
– Función de actualización de firmas integradas con -u | -update
– Escaneo reciente para la opción de analizar sólo los archivos que se han añadido / cambiado en X días
– Escaneao de todas las opciones para la exploración basadas en rutas completas
– Sistema de información completo para ver los resultados del análisis actuales y anteriores
– Cola de cuarentena que almacena las amenazas de una forma segura, sin permisos
– Opción de cuarentena para suspender cuentas de usuario infectadas
– Normas para intentar la eliminación de las cadenas de malware inyectado
– Normas más limpios para eliminar el malware base64 y gzinflate (en base64)
– Exploración basada tareas diarias de todos los cambios en las últimas 24 horas en las carpetas de usuarios
– Kernel de escaneo de archivos basado inotify tiempo real para la creación / modificación de archivos
– Kernel inotify función de monitor para supervisar los archivos de los usuarios
– Kernel Inotify monitor con límites de sysctl dinámicos para un rendimiento óptimo
– Kernel inotify alertando a través de informes diarios y / o semanales
– E-mail de notificación de alerta después de cada ejecución de escaneo (manual y al día)
– Opción de escáner de fondo para operaciones de exploración desatendidas
– Registro y salida de todas las acciones
Guía para la instalación de maldet
Configuración básica
Opciones clave a ajustar:
email_alert="0"→email_alert="1"(para alertas por correo).email_addr="tucorreo@example.com"(dirección de notificación).quarantine_hits="1"(poner en cuarentena archivos infectados).quarantine_clean="1"(limpiar automáticamente archivos en cuarentena).
Uso básico
Programar escaneos automáticos (Cron)
Monitoreo en tiempo real (opcional)
¡Listo! Ahora tienes un escáner de malware activo en tu sistema.



