Cómo integrar Linux Malware Detection y ClamAV para la detección automatizada de malware en servidores Linux


Jack Wallen lo guía a través de los pasos para instalar tanto Linux Malware Detection como ClamAV para una combinación confiable de prevención de malware y virus.

Ataque de malware informático

Imagen: Getty Photographs / iStockphoto

Digamos que ha implementado Linux como sus servidores de centro de datos debido a la confiabilidad y seguridad que ofrece la plataforma de código abierto. No se deje engañar pensando que el uso de Linux será la solución definitiva a sus necesidades de seguridad. Siempre es importante recordar que, siempre que esté conectado a una purple, cualquier computadora es vulnerable. Con sus servidores Linux, es posible que tenga cualquier número de usuarios que inicien sesión y guarden archivos en numerosos directorios. O tal vez esté usando Linux como servidor de correo, donde los archivos adjuntos se envían y reciben.

Independientemente de por qué está usando ese servidor Linux, es importante que tome las precauciones necesarias para proteger esos servidores y quienes los usan.

Una forma de agregar una capa de protección contra el malware es integrar Linux Malware Detection (LMD) y ClamAV. Esta combinación utiliza LMD como herramienta de detección de malware y ClamAV como motor antivirus. Una vez que tenga este combo instalado y configurado, puede estar seguro de que sus servidores Linux están mejor protegidos contra tales amenazas.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Premium)

Lo que necesitarás

  • Un servidor Linux (haré una demostración en Ubuntu Server 20.04)
  • Un usuario con privilegios de sudo

Cómo instalar y configurar LMD

Lo primero que haremos será instalar LMD. Inicie sesión en su servidor y descargue la última versión con el comando:

wget http://www.rfxn.com/downloads/maldetect-recent.tar.gz

Una vez que se completa la descarga, descomprime el archivo con el comando:

tar xvzf maldetect-latest.tar.gz

Instale el software con el comando:

sudo ./set up.sh

Con maldetect instalado, ahora tenemos que configurarlo para que funcione con ClamAV, que instalaremos en un momento. Abra el archivo de configuración con el comando:

sudo nano /usr/area/maldetect/conf.maldet

En ese archivo, debe asegurarse de establecer las siguientes opciones de configuración:

e mail_alert=1
electronic mail_addr=Electronic mail
email_subj="Malware alerts for $HOSTNAME - $(day +%Y-%m-%d)"
quarantine_hits=1
quarantine_clean up=1
quarantine_susp=1
scan_clamscan="1"

Donde Email es la dirección de correo electrónico que recibirá alertas. Si no necesita recibir alertas por correo electrónico, deje e-mail_warn configurado en y no cambie la entrada e mail_addr.

Guarde y cierre el archivo.

Cómo instalar ClamAV

Ahora instalaremos ClamAV. Para hacer esto, emita el comando:

sudo apt-get put in clamav clamav-daemon -y

Si está utilizando una distribución basada en Pink Hat, primero deberá habilitar el repositorio EPEL con el comando:

sudo dnf set up epel-release -y

Con eso instalado, puede instalar ClamAV con los comandos:

sudo dnf update
sudo dnf set up clamd

Cómo probar LDM / ClamAV

Para probar este sistema, descargaremos los infames archivos EICAR al servidor. Cambie al directorio / svr (con el comando: cd / srv) y emita los siguientes comandos:

sudo wget http://www.eicar.org/download/eicar.com 
sudo wget http://www.eicar.org/obtain/eicar.com.txt 
sudo wget http://www.eicar.org/download/eicar_com.zip 
sudo wget http://www.eicar.org/download/eicarcom2.zip

Una vez que haya descargado los archivos, ejecute un escaneo para ese directorio con el comando:

sudo maldet --scan-all /srv

Cuando finalice el análisis, debería ver que el sistema ha detectado los archivos y los ha puesto en cuarentena. Los cuatro archivos EICR se habrán eliminado del directorio / srv.

No tiene que preocuparse por iniciar un análisis handbook, aunque puede hacerlo en cualquier momento, porque maldet se configurará para ejecutarse diariamente (a través de cron).

Y eso es todo lo que hay que hacer para implementar un sistema confiable de detección de malware / virus para sus servidores Linux.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia original