Linux Server, Anti-Malware Tool?

By 17 Agosto 2017Linux

La piaga dei malware dilaga e non sempre soluzioni a pagamento, come ISP Protect ad esempio, rappresentano il miglior compromesso tra costi e risultati ottenuti.

LMD, Linux Malware Detect, è un ottimo tool totalmente gratuito che in combinazione con l’engine ClamAV risulta essere un ottimo tool per l’identificazione e rimozione dei Malware/Virus.

Perché utilizzare un anti malware su Linux?

Nel caso di un Web Server è molto importante avere una soluzione in grado di scovare ed eliminare potenziali minacce! Attraverso il vostro web server, e di conseguenza tramite il vostro server, sfruttando le falle del vostro sito web un male intenzionato potrebbe, ad esempio, inviare spam, compromettere il sito e rubare i dati relativi al vostro utente.

Installare LMD e ClamAV

Per prima cosa spostiamoci in /usr/src e scarichiamo il pacchetto con l’ultima versione del software.

cd /usr/src && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

 

Adesso decomprimiamo l’archivio tarball scaricato ed entriamo nella cartella di installazione:

tar -xvf maldetect-current.tar.gz && cd maldetect*

 

Installiamo il software con:

./install.sh

 

Tramite SFTP/FTP o tramite il nostro editor di testo preferito, modifichiamo il file /usr/local/maldetect/conf.maldet:

nano /usr/local/maldetect/conf.maldet

 

Controlliamo la configurazione e modifichiamola secondo i nostri bisogni, nel mio caso:

#abilito l'invio delle email di notifica
email_alert="1"
#imposto il mio indirizzo email
email_addr="youremail@localhost"
#non permetto l'invio in quarantena per evitare che falsi positivi rompano il funzionamento del/i sito/i 
quarantine_hits="0"
#non permetto l'auto clean delle infezioni trovate
quarantine_clean="0"
#in caso abbiate CPanel, questa opzione sospenderà l'utente associato ai file infetti impostando il valore ad 1
quarantine_suspend_user="0"
#Abilito ClamScan
scan_clamscan="1"

 

Installiamo ClamAV e aggiorniamo i database virus e le firme malware:

apt-get install clamav -y
freshclam
maldet -u
maldet -d

Eseguire le scansioni e visionare i report

Per effettuare una scansione manuale di una directory, eseguire il comando:

maldet -a /percorso/da/controllare

 

Per visionare il report utilizzare (sostituendo le X con l’ID di scansione ottenuto in precedenza):

maldet --report xxxxx-xxxxx.xxxxx

 

Conclusioni

LMD e ClamAV sono una soluzione ottima per proteggere i vostri webserver (soprattutto con software OpenSource in running). È consigliata l’installazione su ogni Linux Delivery Box ed è altrettanto consigliata l’esecuzione automatica impostando i cronjob.

Ethernaly

Author Ethernaly

More posts by Ethernaly

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi