Cómo integrar la detección de malware de Linux y ClamAV para detectar automáticamente malware en servidores Linux
Jack Wallen lo guía a través de los pasos para instalar Linux Malware Detection y ClamAV para una prevención confiable de virus y malware una o dos veces.
Suponga que ha implementado Linux como un servidor de centro de datos debido a la confiabilidad y seguridad que brinda la plataforma de código abierto. No se deje engañar pensando que el uso de Linux cubrirá todas sus necesidades de seguridad. Siempre es importante recordar que cualquier computadora es vulnerable siempre que esté conectada a una red. Con su servidor Linux, puede tener cualquier número de usuarios conectados y guardando archivos en varios directorios. O tal vez esté utilizando Linux como servidor de correo, enviando y recibiendo archivos adjuntos.
Independientemente de por qué usa ese servidor Linux, es importante que tome las precauciones necesarias para proteger estos servidores y las personas que los usan.
Una forma de agregar una capa de protección contra el malware es integrar Linux Malware Detection (LMD) y ClamAV. Esta combinación utiliza LMD como herramienta de detección de malware y ClamAV como motor antivirus. Después de instalar y configurar esta combinación, puede asegurarse de que su servidor Linux esté mejor protegido contra tales amenazas.
Mirar: Política de respuesta a incidentes de seguridad (República Tecnológica Premium)
que necesitas
- Servidor Linux (haré una demostración en Ubuntu Server 20.04)
- usuario con privilegios sudo
Cómo instalar y configurar LMD
Lo primero que haremos será instalar LMD. Inicie sesión en su servidor y descargue la última versión con el siguiente comando:
wget
Una vez que se complete la descarga, descomprima el archivo con el siguiente comando:
tar xvzf maldetect-current.tar.gz
Instale el software con el siguiente comando:
sudo ./install.sh
Con maldetect instalado, ahora debemos configurarlo para que funcione con ClamAV, lo instalaremos más tarde. Abra el archivo de configuración con el siguiente comando:
sudo nano /usr/local/maldetect/conf.maldet
En este archivo, desea asegurarse de que se establezcan las siguientes opciones de configuración:
email_alert=1
email_addr=EMAIL
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quarantine_hits=1
quarantine_clean=1
quarantine_susp=1
scan_clamscan="1"
donde EMAIL es la dirección de correo electrónico que recibirá alertas. Si no necesita recibir alertas por correo electrónico, establezca email_alert en 0 y no cambie la entrada email_addr.
Guarde y cierre el archivo.
Cómo instalar ClamAV
Ahora instalaremos ClamAV. Para hacer esto, emita el siguiente comando:
sudo apt-get install clamav clamav-daemon -y
Si está utilizando una distribución basada en Red Hat, primero debe habilitar el repositorio EPEL con el siguiente comando:
sudo dnf install epel-release -y
Una vez instalado, puede instalar ClamAV con el siguiente comando:
sudo dnf update
sudo dnf install clamd
Cómo probar LDM/ClamAV
Para probar este sistema, descargamos el infame archivo EICAR al servidor. Cambie al directorio /svr (use el siguiente comando: CD/servicio) y emita los siguientes comandos:
sudo wget http://www.eicar.org/download/eicar.com
sudo wget http://www.eicar.org/download/eicar.com.txt
sudo wget http://www.eicar.org/download/eicar_com.zip
sudo wget
Después de descargar los archivos, ejecute un escaneo del directorio con el siguiente comando:
sudo maldet --scan-all /srv
Una vez que se complete el escaneo, debería ver el archivo detectado y en cuarentena. Los cuatro archivos EICR se eliminarán del directorio /srv.
No tiene que preocuparse por iniciar un escaneo manual, aunque puede hacerlo en cualquier momento, porque maldet se configurará para ejecutarse diariamente (a través de cron).
Eso es todo lo que hay que hacer para implementar un sistema confiable de detección de malware/virus para su servidor Linux.
Suscríbase a Cómo hacer que la tecnología funcione de Tecnopedia en YouTube Obtenga los últimos consejos técnicos para profesionales de negocios de Jack Wallen.
