O Maldet (Malware Detection) é um utilitário de segurança que trabalha junto ao Clamav Antivírus, programa que analisa arquivos de diretórios procurando assinaturas maliciosas em sistemas GNU/Linux. Ele percorre arquivos e diretórios em busca de aplicações, assinaturas e scripts que possam contaminar e prejudicas nossas máquinas e servidores, capaz de identificar shells maliciosas, worms, vírus e outros malwares criados para Windows e Linux em nosso ambiente, excluir ou colocá-los em quarentena. Seu uso é muito simples e pode ser utilizado como monitoramento ativo ou programado com ajuda das Crontabs para fazer limpezas e gerar relatórios.
O mesmo não consome muitos recursos, porém sua implantação deve ser analisada. Sozinho, ele não consome muitos recursos da máquina, porém as varreduras mais profundas dependem do funcionamento do Clamav, Cuja instalação você pode acompanhar aqui, e dependendo dos recursos de hardware e rede da máquina pode acabar se tornando um problema, mas são raros os casos. Ele pode ser utilizado em Web Servers analisando as aplicações hospedadas e também em servidores Samba para garantir a segurança dos arquivos movimentados no servidor.Aqui podemos melhorar o tamanho dos arquivos que podem ser varridos. Coloque pra 1024k ou 2048k
Link do projeto: https://www.rfxn.com/projects/linux-malware-detect/
Instalação do Linux Malware Detect
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar xvf maldetect-current.tar.gz
# cd maldetect-1.5/
# ./install.sh
Scanning simples
# maldet --scan-all /home/matheus/Documentos/
Visualizar reports
# maldet --report
Atualizar base de dados
maldet -u
Remover arquivos da quarentena
# rm -rf /usr/local/maldetect/quarantine/*
Configurar o Malware Detect
# vim /usr/local/maldetect/conf.maldet
Melhorando a performance da varredura
Aqui podemos melhorar o tamanho dos arquivos que podem ser varridos. Coloque pra 1024k ou 2048k
scan_max_filesize="768k"
Configurar e-mail
scan_clamscan="1" // Ativas scan com as bibliotecas do Clamav
Configurar e-mail do responsável
email_alert="1" //Habilita o envio de e-mail
email_ignore_clean="0" // Deixando 1 ele não irá te avisar caso consiga remover com sucesso. Deixe 0 para ser informado de tudo.
email_addr="matheus.fidelis@protonmail.com" //Email do administrador
Este comentário foi removido pelo autor.
ResponderExcluir