O Linux Malware Detect é um detector de malware de código aberto para sistemas operacionais que usam o Kernel Linux. O LMD é especialmente projetado para ambientes de hospedagem compartilhada para detectar e limpar ameaças no arquivo de usuários. Mas, nada impede que ele seja usado por usuários de desktop. O Linux Malware Detect pode não ser tão útil se você não usa ou hospeda aplicações em seu computador e o transforma em um servidor, essa exposição à internet é que reforça a tese de ter um detector tanto de vírus quanto de malware. Hoje, vamos mostrar como instalar o Linux Malware Detect no Ubuntu, Debian e ter um Scanner de Malware para o Linux.
Como instalar o Linux Malware Detect no Ubuntu, Debian
Bom, para reforçar a segurança do seu ambiente, como dito antes, especialmente quando há um servidor de hospedagem compartilhada, recomendamos seguir o nosso tutorial onde mostramos como instalar o ClamAV Antivírus no Ubuntu, Debian, Linux Mint,Fedora, CentOS, RHEL. E assim, além de detectar o malware com a ferramenta que vamos instalar a seguir, vamos ter também uma proteção adicional de um bom antivírus.
É importante dizer que o Linux Malware Detect não esta disponível nos repositórios oficiais do Ubuntu ou Debian, vamos ter que instalar via código disponibilizado no site do projeto. Primeiro, vamos fazer o download do código mais recente do Linux Malware Detect, e vamos baixá-lo em uma pasta temporária, para isso, abra o Terminal e execute os comandos abaixo. Lembramos que, por considerar o cenário inicial de um servidor compartilhado, vamos executar os comandos como ROOT, mas você pode usar o sudo se assim preferir.
Abra o Terminal, use o atalho Ctrl + Alt + T e copie e cole cada comando abaixo:
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Agora vamos extrair o conteúdo do arquivo:
tar -zxvf maldetect-current.tar.gz
Vamos entrar na pasta com a extração:
cd maldetect-1.6.3/
Agora, vamos executar o arquivo que vai fazer a instalação:
bash install.sh
Configurando o Linux Malware Detect
Agora que já instalamos vamos editar as configurações do Linux Malware Detect, vamos editar o arquivo /usr/local/maldetect/conf.maldet e faça as alterações de acordo com as suas necessidades:
nano /usr/local/maldetect/conf.maldet
Conteúdo do arquivo, agora é hora de você escolher, ajuste de acordo com as suas necessidades:
# Habilitar alerta por e-mail email_alert="1" # Endereço de e-mail no qual você deseja receber relatórios de varredura email_addr="you@domain.com" # Use com ClamAV scan_clamscan="1" # Habilite a varredura de arquivos da raiz. Defina 1 para desativar. scan_ignore_root="0" # Mover ameaças para a quarentena quarantine_hits="1" # Limpar injeções de malware baseadas em string quarantine_clean="1" # Suspender usuário se um malware for encontrado. quarantine_suspend_user="1" # Valor mínimo do ID do usuário que será suspenso quarantine_suspend_user_minuid="500"
Usando o Linux Malware Detect
Se você já deixou tudo programado não tem mais com o que se preocupar, no entanto, se houve a necessidade de escanear manualmente ou um diretório específico você pode usar o comando abaixo. Perceba que eu estou solicitando uma varredura no diretório temporário, o /tmp, e assim você pode fazer em outros diretórios, tudo o que precisa ser feito é apontar o caminho.
maldet -a /tmp
Para atualizar Linux Malware Detect em matéria de aplicação, execute o comando abaixo:
maldet -d
E para atualizar as definições de detecção, execute o comando abaixo:
maldet -u
É isso, esperamos que você goste deste Scanner de Malware para o Linux!