Maldet (Linux Malware Detect) es un software detector de Malware, backdoors php y otros archivos maliciosos  para Linux.


 
Maldet es especialmente útil en servidores Linux, y es muy conocido en entornos de servidores de Hosting Web, que utilizan Linux como sistema operativo. Maldet detecta bastantes tipos de virus y malwares. Y si lo complementamos con CLAMAV, mejor.
 

 

–> Descargar Maldetect Linux desde el sitio oficial de Linux Maldetect.

 


 

 

1. Instalar Linux Maldet

 
–> Descargaremos Linux Malware Detect desde https://www.rfxn.com/projects/linux-malware-detect/
 
–> Y el archivo a descargar es: http://www.rfxn.com/downloads/maldetect-current.tar.gz
 

 
 

 
Así que podemos descargar Maldet desde la terminal de Linux, con:

 
Descargar e instalar Maldet linux

   

 

 

1.1 Descargar, descomprimir e instalar Maldetect en el sistema:

 
Después de descargar el archivo comprimido .tar.gz, hemos de descomprimirlo:
 

o

 

 
Posteriormente entramos en el directorio que se habrá creado:

 

y ejecutamos el archivo install.sh:

 

–> Para actualizar las firmas del programa (opción —update-sigs):

 

–> Y si fuera necesario actualizar la versión del programa (opción —update-ver):

 

 

2. Cómo usar Linux Maldetect

 

Utilizaremos Maldetect para escanear directorios y archivos de esta forma:

o

 

 

3. Configurar opciones de Maldet:

 

El archivo principal de configuración de Maldetect se encuentra en:

 

Maldetect es compatible con ClamAV.   De hecho si tenemos ClamAV instalado, Maldet utilizará el motor de ClamAV . Podemos verlo en el archivo de configuración de Maldetect, el archivo /usr/local/maldetect/conf.maldet, del cual hablaremos más tarde:

  maldet use clamav scan engine  
# If installed, use ClamAV clamscan binary as default scan engine which
# provides improved scan performance on large file sets. The clamscan
# engine is used in conjunction with native ClamAV signatures updated
# through freshclam along with LMD signatures providing additional
# detection capabilities.
# [ 0 = disabled, 1 = enabled ]
scan_clamscan=”1″


 

 

3.1 Configurar Cuarentena en Maldet

 
La cuarentena es una de las principales opciones que nos interesará configurar desde el archivo de configuración de Maldet.
 
Podemos elegir configurar la cuarentena automática o manual.

 

Buscaremos la línea quarantine options en:

 

 
–> Si queremos que Maldetect utilice la cuarentena de forma automática cuando detecte infecciones, cambiaremos la línea:

por

 
configurar maldetect quarantine options
 

–> Si lo preferimos, podemos activar manualmente la cuarentena para los archivos detectados en una SCANID:

 

 

3.2 Restaurar archivos Maldet

 

Si deseamos restaurar archivos que estén en cuarentena, ejecutaremos:

 

o

 
maldet restore
 

 

3.3 Ejecutar Maldetect en segundo plano

 
Maldetect puede ejecutarse en segundo plano. Una opción idónea para escaneos largos que requieran de una gran cantidad de tiempo y recursos. Ejecutaremos Maldetect en segundo plano (background) con:

 
Maldet segundo plano

 

 

4. REALIZAR ESCANEO CON MALDET (caso práctico):

 

Vamos a mostrar el funcionamiento de Maldetect con capturas de pantalla, mostrando también lo que aparece cuando encuentra una infección de malware.
 
Ejecutamos Maldetect Linux sobre el directorio que contiene infecciones:

 

MALDETECT ha encontrado 1 infeccion de malware: maldetect malware hits 1

 
Maldet malware hits
 
Cuando Maldetect encuentra una infección aparecerá el texto:

maldetect malware hits 1

 

 

5. MOSTRAR Y ANALIZAR EL LOG DE MALDETECT

 
El Log de Maldetect nos mostrará todos los movimientos y acciones ejecutadas por el programa:

  • Actualizaciones y descarga de firmas
  • Escaneos/análisis de directorios
  • Archivos malware encontrados

 

Para ver el log de Maldetect ejecutaremos:

 
maldet log

 

Podemos ver que el log de Maldetect nos avisa de que la cuarentena se encuentra desactivada, y de que podemos activarla modificando el archivo de configuración de maldetect:

 

También nos avisa de que podemos ver el report de MALDETECT:

 

(lo veremos a continuación):

activar cuarentena o report maldet
 

 

6. Linux Maldetect Report:

 
El reporte de Maldetect nos mostrará el último análisis realizado, o el reporte que le indiquemos nosotros.
 
Para ver el último reporte, ejecutaremos:

 
maldet report
 

 
También podemos mostrar cualquiera de los análisis que hayamos realizado con anterioridad.

Para ello pediremos al comando REPORT que nos haga una lista de los reportes disponibles:

 
y nos mostrará los reportes disponibles:
 
maldet report --list
 

 
Entonces podremos mostrar cualquiera de los reportes mostrados, utilizando el comando anterior, y la numeración del reporte deseado:
 
maldet report

 

 
Como vemos en la siguiente captura de imagen, los reportes muestran archivos de sesiones anteriores, guardados en

/usr/local/maldetect/sess/

 

sesiones maldet

 

 

7. SINTAXIS DE OPCIONES DE MALDETECT (Linux Malware Detect)

 

A continuación podemos ver todas las opciones que ofrece Maldetect:

 
opciones maldet

 

opciones maldetect

 

opciones linux malware detect
 

 

Ayuda de Maldetect:

 

 

 
Fuentes y Documentación:

 


Etiquetas del articulo: , , ,


Centro de preferencias de privacidad

Cookies imprescindibles

Se usan para saber si ya aceptaste nuestras políticas y para servir más rápidos los contenidos.

gpdr,wpSGCacheBypass

Cookies de terceros

Usamos cookies de terceros en las que se almacenan externamente para conocer tus usos de navegación, si ya estás suscrito al boletín y los elementos compartidos en redes sociales.

1P_JAR, AID, DSID, IDE, NID, JCS_INENREF, JCS_INENTIM, __cfduid, _ga, _gat, _gat_gtag_UA_16843793_11, _gid,_wpss_h_, _wpss_p_, gadwp_wg_default_dimension, gadwp_wg_default_metric, gadwp_wg_default_swmetric