Todos hemos tenido la necesidad de comprobar si tenemos virus en nuestro servidor Linux, pero por escasez de conocimientos o simplemente por no tener tiempo para analizar uno a uno cada directorio en busca de archivos maliciosos siempre lo hemos dejado "para otro momento".
Cómo usar y actualizar el antivirus de nuestro servidor
En estas líneas explicaremos cómo instalar y actualizar el antivirus Linux Malware Detect en nuestro servidor, de esta manera cada vez que sospechemos que hay una posible amenaza, podremos lanzarlo y asegurarnos de que esté libre de virus.
1. Instalación
Primero instalaremos ClamAV, esta será nuestra base de datos de virus y gracias a ella nos aseguraremos de que maldet no se deje ninguno en sus análisis. Dependiendo del sistema operativo que tengamos utilizaremos un comando u otro:
Para Debian y sus derivadas:
# apt-get install clamav clamav-freshclam
Para Centos o alguna otra distro derivada de RedHat:
# yum install clamav clamav-freshclam
Ahora toca el turno de instalar maldet, el antivirus que vamos a utilizar, para ello descargaremos y descomprimiremos el instalador, para a continuación ejecutarlo en nuestro servidor, todo esto podremos realizarlo con los siguientes comandos:
Ahora toca el turno de actualizar las herramientas que hemos instalado, de esta manera evitaremos que se nos pueda pasar algún virus cuando realicemos un análisis:
# freshclam
# maldet -d
# maldet -u
3. Configuración y consejos
En ocasiones, el antivirus puede detectar como archivo malicioso algún archivo nuestro que tenga un código un tanto peculiar, por eso es recomendable indicarle que solo avise sobre los archivos que encuentre pero que nunca los mueva a la cuarentena ni los elimine, para ello debemos configurar el archivo /usr/local/maldetect/conf.maldet y pasar quar_hits y quar_clean de 1 a 0, de esta manera nos aseguraremos de que seremos nosotros los que elijamos el destino de los archivos detectado por el antivirus.
Otra cosa que también es recomendable es eliminar las tareas cron que creará maldet, ya que por defecto se programará para que todos los días realice un análisis por todo el servidor, esto será tan fácil como insertar el siguiente comando en nuestra terminal:
Un último consejo es que cada vez que vayamos a utilizar maldet utilicemos los comandos anteriormente indicados para actualizarlo, de esta manera nos aseguramos de que no pase por alto ningún virus.
4. Ejecutar maldet
Ahora solo queda lanzar el antivirus, dependiendo del espacio que queramos analizar teclearemos unas ódenes u otras, para analizar el servidor completo pondremos el siguiente comando:
# maldet -a /
Para analizar solo la ruta en la que tengamos alojados los dominios lo pondremos de la siguiente manera:
Para Plesk:
# maldet -a /var/www/vhosts/?/
Para cPanel:
# maldet -a /home/*/public_html/?
5. Comprobar el reporte
Una vez haya terminado el análisis, teclearemos el siguiente comando para comprobar lo que haya encontrado:
# maldet --report
Este comando solo servirá para visualizar el último reporte realizado, si lo que queremos es ver alguno pasado, tendremos que indicarlo:
# maldet --report [código identificador]
Si no sabemos el código del reporte que queremos comprobar, siempre podemos sacar un listado de todos los reportes:
# maldet --report list
Maldet tiene muchas utilidades y no pueden ser explicadas todas aquí ya que la función de este artículo es el de crear un manual simple y corto con el que tener nuestro servidor libre de virus, pero si quiere aprender más opciones con maldet, puede introducir el siguiente comando en su terminal: