Autor YouCode - http://www.youcode.com.ar/linux/malware-detect--herramienta-para-detectar-malwares-en-nuestros-servidores-124
Vamos a ver como instalar maldet , un script muy facil de usar que detecta y trata de reparar los malwares que esten en nuestros servidores, en caso que no lo pueda reparar lo manda a quarentena. Esta instalacion se realizo en Debian Squeeze
Vamos a instalar, pero antes, el sitio oficial es https://www.rfxn.com/projects/linux-malware-detect/Bajamos, e instalamos:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xfz maldetect-current.tar.gz cd maldetect-* ./install.shsi todo salio sin errores, entonces vamos a configurar el script en su archivo que lo localizamos en
/usr/local/maldetect/conf.maldetIMPORTANTE - COMO SIEMPRE, HAGAN BACKUP
Los ajustes son muy faciles, ya sabran que hacer, pero es importante que las siguientes lineas o entrada o.... variables esten ajustadas:
email_alert dejemosla en 1 para que nos envie por e-mail las alertas.
email_addr aqui ponemos la direccion de e-mail donde queremos que nos envia las alertas.
quar_hits le indicamos dejandola en 1 que mande a querentena los archivos con malware.
quar_clean intenta limpiar el malware del archivo.
Los ajustes dicho antes, se activan con 1 o desactivan con 0
Veamos un ejemplo de scaneo
maldet –scan-all /home/public_htmlesto scanea todo el home de usuarios y la carpeta public_html o la que corresponda a tu servidor, bueno, es un path, podemos scanear lo que querramos.
La instalacion, nos dejo un archivo en el cron.daily , pueden editarlo y cambiar fundamentalmente el path de la carpeta donde el apache2 tiene los webs, asi de esta manera y de forma diaria scanea todos los sitios y recibiremos por email la informacion.
Es importante tener presente, que lanzando el script desde el cron.daily trabaja en background y dependiendo de los archivos a scanear ............. tardara lo que sea necesario.
http://www.youcode.com.ar/linux/malware-detect--herramienta-para-detectar-malwares-en-nuestros-servidores-124