Image default
How To

Instale e configure o Linux Malware Detect e ClamAV no Linux

O Linux Malware Detect (maldet) e o ClamAV são duas ferramentas eficazes que facilmente varrem um sistema em busca de malware e vírus. Neste post, mostraremos como configurar o maldet em conjunto com o ClamAV, aumentando o seu poder de varredura. Focaremos nas distribuições Linux Red Hat, CentOS, Fedora e nas da família do Debian.

Além do maldet ser útil em ambientes standalone (um único servidor e um único website), ele é bastante utilizando em ambientes compartilhados, como em empresas de “Cloud Computing” (Computação em Nuvem) que oferecem serviços de VPS (Virtual Private Server) ou de revenda de hospedagem de websites.

1 – Instalar o Linux Malware Detect

Sans-titre

Instale o maldet a partir do site oficial. No momento da escrita deste post, a versão atual é a maldetect-1.5 de setembro de 2015.

$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
$ tar -xvf maldetect-current.tar.gz
$ cd maldetect-1.5
$ sudo ./install.sh

Após o término da instalação, o Linux Malware Detect criará automaticamente uma tarefa na cron para ser executada diariamente.

2 – Configurar o Linux Malware Detect

Todas as configurações do Linux Malware Detect são armazenadas no arquivo /usr/local/maldetect/conf.maldet. Configure os seguintes parâmetros neste arquivo:

email_alert=1
email_addr=seumail@provedor.com.br
email_subj="Alerta de malware para $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
clam_av=1

Veja a explicação detalhada (lembrando que 1 = verdadeiro e 0 = falso):

  1. email_alert=1: Se você quer receber notificações por e-mail.
  2. email_addr=youremail@localhost: Informe seu endereço de e-mail.
  3. email_subj=”Alerta de malware para $HOSTNAME – $(date +%Y-%m-%d)” : Assunto da notificação.
  4. quar_hits=1: Move o malware para quarentena.
  5. quar_clean=1: Apaga qualquer malware detectado.
  6. clamav_scan=1: Usa a biblioteca do ClamAV para efetuar a varredura.

3 – Instalar o ClamAV

New_ClamAV_Logo

O ClamAV ajudará o Linux Malware Detect a fazer uma varredura nos processos de forma eficaz e mais rapidamente.

3.1 – Instalação no Fedora/CentOS/RHEL

Primeiramente precisaremos instalar o repositório EPEL (No caso de não ter):

$ sudo yum install epel-release

Então, instalaremos o ClamAV com o seguinte comando:

$ sudo yum update

e:

$ sudo yum install clamd

3.2 – Instalação no Debian/Ubuntu

3.2.1 – Código-fonte (modo simples, conforme arquivo INSTALL existente no pacote)

Você pode fazer o download do código-fonte a partir do site oficial clicando neste link, ou digitar no terminal o comando:

$ wget http://www.clamav.net/downloads/production/clamav-0.99.1.tar.gz

No momento da escrita deste artigo a última versão estável é a clamav-0.99.1. Então, após o download, descompacte o arquivo com o comando:

$ tar –xvzf clamav-0.99.1.tar.gz

Acesse o diretório criado:

$ cd clamav-0.99.1

Dentro do diretório execute a sequência de comandos para instalar o ClamAV:

$ sudo ./configure
$ sudo make
$ sudo make install

3.2.2 – Instalação via repositório da distribuição

Primeiramente vamos atualizar a lista de pacotes com o comando:

$ sudo apt-get update

E instalarmos o ClamAV:

$ sudo apt-get install clamav clamav-daemon

Não podemos esquecer de atualizar as definições de vírus do ClamAV:

$ sudo freshclam

4 – Como usar o Linux Malware Detect

Após finalizar os passos anteriores, estaremos aptos a utilizar o Linux Malware Detect para varrer o sistema em busca de malware.

Para efetuar varredura em um diretório, utilize o comando:

$ sudo maldet –scan-all /home/domínio.com.br/public_html/

Caso queira varrer o sistema filtrando por tipo de arquivo (.php por exemplo), use o comando:

$ sudo maldet –scan-all /home/domínio.com.br/public_html/*.php

Para visualizer o relatório de varreduras digite:

$ sudo maldet –report

Para atualizar o maldet execute:

$ sudo maldet –u

Apagar todos os arquivos em quarentena:

$ sudo rm -rf /usr/local/maldetect/quarantine/*

Espero que tenha gostado!

Fontes:

Linux Malware Detect

https://www.vultr.com/docs/scan-for-malware-and-viruses-on-centos-using-clamav-and-linux-malware-detect

http://crybit.com/maldet-options/

http://www.unixmen.com/installing-scanning-clamav-ubuntu-14-04-linux/

Posts similares

DICA: Acessando servidores SSH sem o uso de senha

O Analista

OSINT: Coletando dados pessoais com o Datasploit

O Analista

Realize buscas avançadas na web com o Zeus-Scanner

O Analista