La piaga dei malware dilaga e non sempre soluzioni a pagamento, come ISP Protect ad esempio, rappresentano il miglior compromesso tra costi e risultati ottenuti.
LMD, Linux Malware Detect, è un ottimo tool totalmente gratuito che in combinazione con l’engine ClamAV risulta essere un ottimo tool per l’identificazione e rimozione dei Malware/Virus.
Perché utilizzare un anti malware su Linux?
Nel caso di un Web Server è molto importante avere una soluzione in grado di scovare ed eliminare potenziali minacce! Attraverso il vostro web server, e di conseguenza tramite il vostro server, sfruttando le falle del vostro sito web un male intenzionato potrebbe, ad esempio, inviare spam, compromettere il sito e rubare i dati relativi al vostro utente.
Installare LMD e ClamAV
Per prima cosa spostiamoci in /usr/src e scarichiamo il pacchetto con l’ultima versione del software.
cd /usr/src && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Adesso decomprimiamo l’archivio tarball scaricato ed entriamo nella cartella di installazione:
tar -xvf maldetect-current.tar.gz && cd maldetect*
Installiamo il software con:
./install.sh
Tramite SFTP/FTP o tramite il nostro editor di testo preferito, modifichiamo il file /usr/local/maldetect/conf.maldet:
nano /usr/local/maldetect/conf.maldet
Controlliamo la configurazione e modifichiamola secondo i nostri bisogni, nel mio caso:
#abilito l'invio delle email di notifica
email_alert="1"
#imposto il mio indirizzo email
email_addr="youremail@localhost"
#non permetto l'invio in quarantena per evitare che falsi positivi rompano il funzionamento del/i sito/i
quarantine_hits="0"
#non permetto l'auto clean delle infezioni trovate
quarantine_clean="0"
#in caso abbiate CPanel, questa opzione sospenderà l'utente associato ai file infetti impostando il valore ad 1
quarantine_suspend_user="0"
#Abilito ClamScan
scan_clamscan="1"
Installiamo ClamAV e aggiorniamo i database virus e le firme malware:
apt-get install clamav -y
freshclam
maldet -u
maldet -dEseguire le scansioni e visionare i report
Per effettuare una scansione manuale di una directory, eseguire il comando:
maldet -a /percorso/da/controllare
Per visionare il report utilizzare (sostituendo le X con l’ID di scansione ottenuto in precedenza):
maldet --report xxxxx-xxxxx.xxxxx
Conclusioni
LMD e ClamAV sono una soluzione ottima per proteggere i vostri webserver (soprattutto con software OpenSource in running). È consigliata l’installazione su ogni Linux Delivery Box ed è altrettanto consigliata l’esecuzione automatica impostando i cronjob.
