Todos hemos tenido la necesidad de comprobar si tenemos virus en nuestro servidor Linux, pero por escasez de conocimientos o simplemente por no tener tiempo para analizar uno a uno cada directorio en busca de archivos maliciosos siempre lo hemos dejado "para otro momento".

Cómo usar y actualizar el antivirus de nuestro servidor

En estas líneas explicaremos cómo instalar y actualizar el antivirus Linux Malware Detect en nuestro servidor, de esta manera cada vez que sospechemos que hay una posible amenaza, podremos lanzarlo y asegurarnos de que esté libre de virus.

 1. Instalación

Primero instalaremos ClamAV, esta será nuestra base de datos de virus y gracias a ella nos aseguraremos de que maldet no se deje ninguno en sus análisis. Dependiendo del sistema operativo que tengamos utilizaremos un comando u otro:

Para Debian y sus derivadas:

Para Centos o alguna otra distro derivada de RedHat:

Ahora toca el turno de instalar maldet, el antivirus que vamos a utilizar, para ello descargaremos y descomprimiremos el instalador, para a continuación ejecutarlo en nuestro servidor, todo esto podremos realizarlo con los siguientes comandos:

 2. Actualización

Ahora toca el turno de actualizar las herramientas que hemos instalado, de esta manera evitaremos que se nos pueda pasar algún virus cuando realicemos un análisis:

 3. Configuración y consejos

En ocasiones, el antivirus puede detectar como archivo malicioso algún archivo nuestro que tenga un código un tanto peculiar, por eso es recomendable indicarle que solo avise sobre los archivos que encuentre pero que nunca los mueva a la cuarentena ni los elimine, para ello debemos configurar el archivo /usr/local/maldetect/conf.maldet y pasar quar_hits y quar_clean de 1 a 0, de esta manera nos aseguraremos de que seremos nosotros los que elijamos el destino de los archivos detectado por el antivirus.

Otra cosa que también es recomendable es eliminar las tareas cron que creará maldet, ya que por defecto se programará para que todos los días realice un análisis por todo el servidor, esto será tan fácil como insertar el siguiente comando en nuestra terminal:

Un último consejo es que cada vez que vayamos a utilizar maldet utilicemos los comandos anteriormente indicados para actualizarlo, de esta manera nos aseguramos de que no pase por alto ningún virus.

 4. Ejecutar maldet

Ahora solo queda lanzar el antivirus, dependiendo del espacio que queramos analizar teclearemos unas ódenes u otras, para analizar el servidor completo pondremos el siguiente comando:

Para analizar solo la ruta en la que tengamos alojados los dominios lo pondremos de la siguiente manera:

Para Plesk:

Para cPanel:

 5. Comprobar el reporte

Una vez haya terminado el análisis, teclearemos el siguiente comando para comprobar lo que haya encontrado:

Este comando solo servirá para visualizar el último reporte realizado, si lo que queremos es ver alguno pasado, tendremos que indicarlo:

Si no sabemos el código del reporte que queremos comprobar, siempre podemos sacar un listado de todos los reportes:

Maldet tiene muchas utilidades y no pueden ser explicadas todas aquí ya que la función de este artículo es el de crear un manual simple y corto con el que tener nuestro servidor libre de virus, pero si quiere aprender más opciones con maldet, puede introducir el siguiente comando en su terminal: