Contents
Maldet – Detección de malware en Linux
Maldet es un software que nos va a ayudar a detectar el malware que exista en nuestro equipo Linux. Es muy útil a nivel de servidor.
Malware en Linux
Los equipos con sistema operativo Linux también pueden tener malware, éste no es exclusividad de los sistemas operativos Windows. Hasta ahora teníamos claro que en Windows existía el malware y teníamos una serie de herramientas para eliminarlo, como por ejemplo adwcleaner, antimalware bytes,… pero en Linux no teníamos tanta experiencia para eliminarlo, normalmente suelen entrar por la utilización de cms, tipo WordPress y Joomla, ya sea por utilizar una incorrecta configuración a nivel de permisos o bien por plugins o extensiones utilizadas que son vulnerables, no del todo seguras o desactualizadas.
Eliminar malware en Linux
Para eliminar el malware en Linux, tenemos varias opciones, de forma manual intentando encontrar posibles vulnerabilidades tipo archivos que se dedican a enviar correos electrónicos de spam en archivos php, buscando patrones de código en estos archivos, con las instrucciones grep o find.
Con antivirus como clamscan / ClamAV que realizan búsquedas recursivas en archivos encontrando archivos sospechosos.
Con extensiones de búsqueda en los principales cms como por ejemplo wordpress (wordfence,…) o Joomla (centrora security) que realizan escaneos de todo un sitio web y detecta si hay alguna vulnerabilidad, algún archivo modificado sobre la versión original, algún archivo incorrecto que se encuentra en nuestro sitio y no debería estar ahí ,…
Maldet, una herramienta imprescindible para eliminar malware en Linux
Tenemos Maldet, una herramienta antimalware que nos ayudará mucho en esta tarea de eliminar software comprometido, Maldet es como se llama el ejecutable del software que se llama Linux Malware Detect (LMD) , y que inicialmente nació pensado para sistemas operativos CentOS, pero que funciona para todas las distribuciones Linux: Debian, Ubuntu,…
Si tenemos instalado el software antivirus ClamAV, el rendimiento se incrementará de forma sustancial. Ambos son compatibles y maldet se complementa del Scanner Engine de Clamav, mucho más potente que el de LMD.
En primer lugar procederemos a descargarnos la última versión desde su página web: URL Linux Malware Detect. Descomprimimos el archivo y lanzamos la ejecución de la instalación.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar xvfz maldetect-current.tar.gz cd maldetect-1.6.2/ ./install.sh # Accedemos al archivo de configuración y habilitamos las opciones que nos sean interesantes para el correcto funcionamiento. nano /usr/local/maldetect/conf.maldet
Una ver configuradas las opciones deseadas, procederemos a actualizarlo.
Si lanzamos el ejecutable maldet con la opción -u se actualizará la base de datos . Con la opción -d se actualizará el software a la última versión, que en este caso es la 1.6.2.
Con la opción -a , seguido de la carpeta que queramos escanear se realizará el escaneo. Nos mostrará un mensaje de scanner in progress. Y al finalizar nos mostrará por pantalla los resultados obtenidos y nos indicará un número de report, que podremos consultar posteriormente con la opción -report y el número que nos indique. De esta forma podremos ver que archivos son los comprometidos y proceder a analizarlos o a eliminarlos.
Si el último escaneo ha detectado archivos maliciosos podemos eliminarlos con la opción de maldet -n. Siempre basándose en el último escaneo, si lo que queremos es otro escaneo diferente podremos realizarlo de forma manual analizando el report indicado.
En definitiva, LMD es una potente herramienta especializada en servidores web y que nos ayudará en la tarea de eliminar posibles infecciones.