O Linux Malware Detect é um detector de malware de código aberto para sistemas operacionais que usam o Kernel Linux. O LMD é especialmente projetado para ambientes de hospedagem compartilhada para detectar e limpar ameaças no arquivo de usuários. Mas, nada impede que ele seja usado por usuários de desktop. O Linux Malware Detect pode não ser tão útil se você não usa ou hospeda aplicações em seu computador e o transforma em um servidor, essa exposição à internet é que reforça a tese de ter um detector tanto de vírus quanto de malware. Hoje, vamos mostrar como instalar o Linux Malware Detect no Ubuntu, Debian e ter um Scanner de Malware para o Linux.
Como instalar o Linux Malware Detect no Ubuntu, Debian
Bom, para reforçar a segurança do seu ambiente, como dito antes, especialmente quando há um servidor de hospedagem compartilhada, recomendamos seguir o nosso tutorial onde mostramos como instalar o ClamAV Antivírus no Ubuntu, Debian, Linux Mint,Fedora, CentOS, RHEL. E assim, além de detectar o malware com a ferramenta que vamos instalar a seguir, vamos ter também uma proteção adicional de um bom antivírus.
É importante dizer que o Linux Malware Detect não esta disponível nos repositórios oficiais do Ubuntu ou Debian, vamos ter que instalar via código disponibilizado no site do projeto. Primeiro, vamos fazer o download do código mais recente do Linux Malware Detect, e vamos baixá-lo em uma pasta temporária, para isso, abra o Terminal e execute os comandos abaixo. Lembramos que, por considerar o cenário inicial de um servidor compartilhado, vamos executar os comandos como ROOT, mas você pode usar o sudo se assim preferir.
Abra o Terminal, use o atalho Ctrl + Alt + T e copie e cole cada comando abaixo:
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Agora vamos extrair o conteúdo do arquivo:
tar -zxvf maldetect-current.tar.gz
Vamos entrar na pasta com a extração:
cd maldetect-1.6.3/
Agora, vamos executar o arquivo que vai fazer a instalação:
bash install.sh
Configurando o Linux Malware Detect
Agora que já instalamos vamos editar as configurações do Linux Malware Detect, vamos editar o arquivo /usr/local/maldetect/conf.maldet e faça as alterações de acordo com as suas necessidades:
nano /usr/local/maldetect/conf.maldet
Conteúdo do arquivo, agora é hora de você escolher, ajuste de acordo com as suas necessidades:
# Habilitar alerta por e-mail
email_alert="1"
# Endereço de e-mail no qual você deseja receber relatórios de varredura
email_addr="[email protected]"
# Use com ClamAV
scan_clamscan="1"
# Habilite a varredura de arquivos da raiz. Defina 1 para desativar.
scan_ignore_root="0"
# Mover ameaças para a quarentena
quarantine_hits="1"
# Limpar injeções de malware baseadas em string
quarantine_clean="1"
# Suspender usuário se um malware for encontrado.
quarantine_suspend_user="1"
# Valor mínimo do ID do usuário que será suspenso
quarantine_suspend_user_minuid="500"
Usando o Linux Malware Detect
Se você já deixou tudo programado não tem mais com o que se preocupar, no entanto, se houve a necessidade de escanear manualmente ou um diretório específico você pode usar o comando abaixo. Perceba que eu estou solicitando uma varredura no diretório temporário, o /tmp, e assim você pode fazer em outros diretórios, tudo o que precisa ser feito é apontar o caminho.
maldet -a /tmp
Para atualizar Linux Malware Detect em matéria de aplicação, execute o comando abaixo:
maldet -d
E para atualizar as definições de detecção, execute o comando abaixo:
maldet -u
É isso, esperamos que você goste deste Scanner de Malware para o Linux!