Instalación y actualización de maldet

Todos hemos tenido la necesidad de comprobar si tenemos virus en nuestro servidor Linux, pero por escasez de conocimientos o simplemente por no tener tiempo para analizar uno a uno cada directorio en busca de archivos maliciosos siempre lo hemos dejado "para otro momento".

En estas líneas explicaremos cómo instalar y actualizar el antivirus Linux Malware Detect en nuestro servidor, de esta manera cada vez que sospechemos que hay una posible amenaza, podremos lanzarlo y asegurarnos de que esté libre de virus.

 1. Instalación

Primero instalaremos ClamAV, esta será nuestra base de datos de virus y gracias a ella nos aseguraremos de que maldet no se deje ninguno en sus análisis. Dependiendo del sistema operativo que tengamos utilizaremos un comando u otro:

Para Debian y sus derivadas:
# apt-get install clamav clamav-freshclam
Para Centos o alguna otra distro derivada de RedHat:
# yum install clamav clamav-freshclam

Ahora toca el turno de instalar maldet, el antivirus que vamos a utilizar, para ello descargaremos y descomprimiremos el instalador, para a continuación ejecutarlo en nuestro servidor, todo esto podremos realizarlo con los siguientes comandos:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar xfz maldetect-current.tar.gz
# cd maldetect-*
# sh install.sh

 2. Actualización

Ahora toca el turno de actualizar las herramientas que hemos instalado, de esta manera evitaremos que se nos pueda pasar algún virus cuando realicemos un análisis:

# freshclam
# maldet -d
# maldet -u

 3. Configuración y consejos

En ocasiones, el antivirus puede detectar como archivo malicioso algún archivo nuestro que tenga un código un tanto peculiar, por eso es recomendable indicarle que solo avise sobre los archivos que encuentre pero que nunca los mueva a la cuarentena ni los elimine, para ello debemos configurar el archivo /usr/local/maldetect/conf.maldet y pasar quar_hits y quar_clean de 1 a 0, de esta manera nos aseguraremos de que seremos nosotros los que elijamos el destino de los archivos detectado por el antivirus.

Otra cosa que también es recomendable es eliminar las tareas cron que creará maldet, ya que por defecto se programará para que todos los días realice un análisis por todo el servidor, esto será tan fácil como insertar el siguiente comando en nuestra terminal:

# rm -f /etc/cron.d/maldet_pub && rm -f /etc/cron.daily/maldet

Un último consejo es que cada vez que vayamos a utilizar maldet utilicemos los comandos anteriormente indicados para actualizarlo, de esta manera nos aseguramos de que no pase por alto ningún virus.

 4. Ejecutar maldet

Ahora solo queda lanzar el antivirus, dependiendo del espacio que queramos analizar teclearemos unas ódenes u otras, para analizar el servidor completo pondremos el siguiente comando:

# maldet -a /

Para analizar solo la ruta en la que tengamos alojados los dominios lo pondremos de la siguiente manera:

Para Plesk:
# maldet -a /var/www/vhosts/?/
Para cPanel:
# maldet -a /home/*/public_html/?

 5. Comprobar el reporte

Una vez haya terminado el análisis, teclearemos el siguiente comando para comprobar lo que haya encontrado:

# maldet --report

Este comando solo servirá para visualizar el último reporte realizado, si lo que queremos es ver alguno pasado, tendremos que indicarlo:

# maldet --report [código identificador]

Si no sabemos el código del reporte que queremos comprobar, siempre podemos sacar un listado de todos los reportes:

# maldet --report list

Maldet tiene muchas utilidades y no pueden ser explicadas todas aquí ya que la función de este artículo es el de crear un manual simple y corto con el que tener nuestro servidor libre de virus, pero si quiere aprender más opciones con maldet, puede introducir el siguiente comando en su terminal:

# maldet --help



Imagen

Hosting Web

Lanza tu proyecto a la red. Desde 2,48 € al mes podrás tener visible tu negocio en Internet ¿A qué esperas?

Dominios

El primer paso de un negocio en Internet es contar con un dominio. ¡Regístralo!

Imagen

Certificado SSL

Protege tu web, gana posiciones en Google y aumenta tus ventas y clientes.

Imagen

Hosting WordPress

Para páginas corporativas y ecommerce hechos en WordPress. Configuración específica y backups diarios.

Llámanos

Si aún no eres cliente, nuestro equipo comercial te ayuda a escoger el mejor plan de alojamiento para ti.

+34 911 868 181

AXARNET COMUNICACIONES S.L | Lee nuestro Aviso Legal y nuestra Política de Cookies | Echa un vistazo a nuestras Condiciones Generales de Contratación
Utilizamos cookies propias y de terceros para adaptar tu visita a tus hábitos de navegación. Clic aquí para más info. Puedes aceptar todas las cookies pulsando sobre Aceptar o configurar y/o rechazar algunas pulsando sobre Configurar.
Cookies manager

Continúa con tu compra

Si eres cliente del Grupo Axarnet
Si todavía no eres cliente, puedes...