quinta-feira, 28 de abril de 2016

Linux Malware Detect (Maldet) :: Varreduras de pastas e arquivos infectados no Linux


O Maldet (Malware Detection) é um utilitário de segurança que trabalha junto ao Clamav Antivírus, programa que analisa arquivos de diretórios procurando assinaturas maliciosas em sistemas GNU/Linux. Ele percorre arquivos e diretórios em busca de aplicações, assinaturas e scripts que possam contaminar e prejudicas nossas máquinas e servidores, capaz de identificar shells maliciosas, worms, vírus e outros malwares criados para Windows e Linux em nosso ambiente, excluir ou colocá-los em quarentena. Seu uso é muito simples e pode ser utilizado como monitoramento ativo ou programado com ajuda das Crontabs para fazer limpezas e gerar relatórios.

O mesmo não consome muitos recursos, porém sua implantação deve ser analisada. Sozinho, ele não consome muitos recursos da máquina, porém as varreduras mais profundas dependem do funcionamento do Clamav, Cuja instalação você pode acompanhar aqui, e dependendo dos recursos de hardware e rede da máquina pode acabar se tornando um problema, mas são raros os casos. Ele pode ser utilizado em Web Servers analisando as aplicações hospedadas e também em servidores Samba para garantir a segurança dos arquivos movimentados no servidor.Aqui podemos melhorar o tamanho dos arquivos que podem ser varridos. Coloque pra 1024k ou 2048k

Link do projeto: https://www.rfxn.com/projects/linux-malware-detect/

Instalação do Linux Malware Detect

 # wget http://www.rfxn.com/downloads/maldetect-current.tar.gz  
 # tar xvf maldetect-current.tar.gz  
 # cd maldetect-1.5/  
 # ./install.sh  

Scanning simples
 # maldet --scan-all /home/matheus/Documentos/  


Visualizar reports
 # maldet --report  


Atualizar base de dados
 maldet -u  


Remover arquivos da quarentena
 # rm -rf /usr/local/maldetect/quarantine/*  


Configurar o Malware Detect
 # vim /usr/local/maldetect/conf.maldet  

Melhorando a performance da varredura
Aqui podemos melhorar o tamanho dos arquivos que podem ser varridos. Coloque pra 1024k ou 2048k
 scan_max_filesize="768k"  

Configurar e-mail

 scan_clamscan="1"  // Ativas scan com as bibliotecas do Clamav
     
 Configurar e-mail do responsável 
 email_alert="1" //Habilita o envio de e-mail  
 email_ignore_clean="0" // Deixando 1 ele não irá te avisar caso consiga remover com sucesso. Deixe 0 para ser informado de tudo.   
 email_addr="matheus.fidelis@protonmail.com"  //Email do administrador
   

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

1 comentários:

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com