Todos hemos tenido la necesidad de comprobar si tenemos virus en nuestro servidor Linux, pero por escasez de conocimientos o simplemente por no tener tiempo para analizar uno a uno cada directorio en busca de archivos maliciosos siempre lo hemos dejado "para otro momento".
Cómo usar y actualizar el antivirus de nuestro servidor
En estas líneas explicaremos cómo instalar y actualizar el antivirus Linux Malware Detect en nuestro servidor, de esta manera cada vez que sospechemos que hay una posible amenaza, podremos lanzarlo y asegurarnos de que esté libre de virus.
1. Instalación
Primero instalaremos ClamAV, esta será nuestra base de datos de virus y gracias a ella nos aseguraremos de que maldet no se deje ninguno en sus análisis. Dependiendo del sistema operativo que tengamos utilizaremos un comando u otro:
Para Debian y sus derivadas:
# apt-get install clamav clamav-freshclam
Para Centos o alguna otra distro derivada de RedHat:
# yum install clamav clamav-freshclam
Ahora toca el turno de instalar maldet, el antivirus que vamos a utilizar, para ello descargaremos y descomprimiremos el instalador, para a continuación ejecutarlo en nuestro servidor, todo esto podremos realizarlo con los siguientes comandos:
Ahora toca el turno de actualizar las herramientas que hemos instalado, de esta manera evitaremos que se nos pueda pasar algún virus cuando realicemos un análisis:
# freshclam
# maldet -d
# maldet -u
3. Configuración y consejos
En ocasiones, el antivirus puede detectar como archivo malicioso algún archivo nuestro que tenga un código un tanto peculiar, por eso es recomendable indicarle que solo avise sobre los archivos que encuentre pero que nunca los mueva a la cuarentena ni los elimine, para ello debemos configurar el archivo /usr/local/maldetect/conf.maldet y pasar quar_hits y quar_clean de 1 a 0, de esta manera nos aseguraremos de que seremos nosotros los que elijamos el destino de los archivos detectado por el antivirus.
Otra cosa que también es recomendable es eliminar las tareas cron que creará maldet, ya que por defecto se programará para que todos los días realice un análisis por todo el servidor, esto será tan fácil como insertar el siguiente comando en nuestra terminal:
Un último consejo es que cada vez que vayamos a utilizar maldet utilicemos los comandos anteriormente indicados para actualizarlo, de esta manera nos aseguramos de que no pase por alto ningún virus.
4. Ejecutar maldet
Ahora solo queda lanzar el antivirus, dependiendo del espacio que queramos analizar teclearemos unas ódenes u otras, para analizar el servidor completo pondremos el siguiente comando:
# maldet -a /
Para analizar solo la ruta en la que tengamos alojados los dominios lo pondremos de la siguiente manera:
Para Plesk:
# maldet -a /var/www/vhosts/?/
Para cPanel:
# maldet -a /home/*/public_html/?
5. Comprobar el reporte
Una vez haya terminado el análisis, teclearemos el siguiente comando para comprobar lo que haya encontrado:
# maldet --report
Este comando solo servirá para visualizar el último reporte realizado, si lo que queremos es ver alguno pasado, tendremos que indicarlo:
# maldet --report [código identificador]
Si no sabemos el código del reporte que queremos comprobar, siempre podemos sacar un listado de todos los reportes:
# maldet --report list
Maldet tiene muchas utilidades y no pueden ser explicadas todas aquí ya que la función de este artículo es el de crear un manual simple y corto con el que tener nuestro servidor libre de virus, pero si quiere aprender más opciones con maldet, puede introducir el siguiente comando en su terminal:
Usamos cookies propias y de terceros para asegurarnos de brindarte la mejor experiencia en nuestra web y para recopilar datos sobre cómo los visitantes interactúan con nuestra web y nuestros servicios. Al hacer clic en Aceptar, estás de acuerdo con el uso de todas las cookies para analítica, publicidad y soporte. Si lo prefieres, puedes hacer clic en Configurar y rechazar las cookies de analítica y publicidad. Para más información puedes leer nuestra Política de cookies.
Las cookies requeridas
afectan a la funcionalidad de nuestra web y no pueden ser desactivadas ya que son estrictamente
necesarias para el funcionamiento de la web.
Cookies analíticas y publicitarias
Las
cookies analíticas nos permiten analizar el comportamiento de nuestros visitantes. También nos
permiten mostrarte publicidad relacionada con tus hábitos de navegación. Se trata de cookies de
terceros como Google y Facebook.