Linux

Cómo integrar la detección de malware de Linux y ClamAV para detectar automáticamente malware en servidores Linux

Jack Wallen lo guía a través de los pasos para instalar Linux Malware Detection y ClamAV para una prevención confiable de virus y malware una o dos veces.

malware
Imagen: Getty Images/iStockphoto

Suponga que ha implementado Linux como un servidor de centro de datos debido a la confiabilidad y seguridad que brinda la plataforma de código abierto. No se deje engañar pensando que el uso de Linux cubrirá todas sus necesidades de seguridad. Siempre es importante recordar que cualquier computadora es vulnerable siempre que esté conectada a una red. Con su servidor Linux, puede tener cualquier número de usuarios conectados y guardando archivos en varios directorios. O tal vez esté utilizando Linux como servidor de correo, enviando y recibiendo archivos adjuntos.

Independientemente de por qué usa ese servidor Linux, es importante que tome las precauciones necesarias para proteger estos servidores y las personas que los usan.

Una forma de agregar una capa de protección contra el malware es integrar Linux Malware Detection (LMD) y ClamAV. Esta combinación utiliza LMD como herramienta de detección de malware y ClamAV como motor antivirus. Después de instalar y configurar esta combinación, puede asegurarse de que su servidor Linux esté mejor protegido contra tales amenazas.

Mirar: Política de respuesta a incidentes de seguridad (República Tecnológica Premium)

que necesitas

  • Servidor Linux (haré una demostración en Ubuntu Server 20.04)
  • usuario con privilegios sudo

Cómo instalar y configurar LMD

Lo primero que haremos será instalar LMD. Inicie sesión en su servidor y descargue la última versión con el siguiente comando:

LEER  Cómo agregar la clave de repositorio OpenPGP ahora que apt-key está en desuso

wget

Una vez que se complete la descarga, descomprima el archivo con el siguiente comando:

tar xvzf maldetect-current.tar.gz

Instale el software con el siguiente comando:

sudo ./install.sh

Con maldetect instalado, ahora debemos configurarlo para que funcione con ClamAV, lo instalaremos más tarde. Abra el archivo de configuración con el siguiente comando:

sudo nano /usr/local/maldetect/conf.maldet

En este archivo, desea asegurarse de que se establezcan las siguientes opciones de configuración:

email_alert=1
email_addr=EMAIL
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quarantine_hits=1
quarantine_clean=1
quarantine_susp=1
scan_clamscan="1"

donde EMAIL es la dirección de correo electrónico que recibirá alertas. Si no necesita recibir alertas por correo electrónico, establezca email_alert en 0 y no cambie la entrada email_addr.

Guarde y cierre el archivo.

Cómo instalar ClamAV

Ahora instalaremos ClamAV. Para hacer esto, emita el siguiente comando:

sudo apt-get install clamav clamav-daemon -y

Si está utilizando una distribución basada en Red Hat, primero debe habilitar el repositorio EPEL con el siguiente comando:

sudo dnf install epel-release -y

Una vez instalado, puede instalar ClamAV con el siguiente comando:

sudo dnf update
sudo dnf install clamd

Cómo probar LDM/ClamAV

Para probar este sistema, descargamos el infame archivo EICAR al servidor. Cambie al directorio /svr (use el siguiente comando: CD/servicio) y emita los siguientes comandos:

sudo wget http://www.eicar.org/download/eicar.com
sudo wget http://www.eicar.org/download/eicar.com.txt
sudo wget http://www.eicar.org/download/eicar_com.zip
sudo wget

Después de descargar los archivos, ejecute un escaneo del directorio con el siguiente comando:

sudo maldet --scan-all /srv

Una vez que se complete el escaneo, debería ver el archivo detectado y en cuarentena. Los cuatro archivos EICR se eliminarán del directorio /srv.

No tiene que preocuparse por iniciar un escaneo manual, aunque puede hacerlo en cualquier momento, porque maldet se configurará para ejecutarse diariamente (a través de cron).

Eso es todo lo que hay que hacer para implementar un sistema confiable de detección de malware/virus para su servidor Linux.

Suscríbase a Cómo hacer que la tecnología funcione de Tecnopedia en YouTube Obtenga los últimos consejos técnicos para profesionales de negocios de Jack Wallen.

LEER  Cómo editar las preferencias de nueva pestaña en Firefox Quantum

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba