Maldet (Linux Malware Detect) es un software detector de Malware, backdoors php y otros archivos maliciosos  para Linux.


 
Maldet es especialmente útil en servidores Linux, y es muy conocido en entornos de servidores de Hosting Web, que utilizan Linux como sistema operativo. Maldet detecta bastantes tipos de virus y malwares. Y si lo complementamos con CLAMAV, mejor.
 

 

–> Descargar Maldetect Linux desde el sitio oficial de Linux Maldetect.

 


 

 

1. Instalar Linux Maldet

 
–> Descargaremos Linux Malware Detect desde https://www.rfxn.com/projects/linux-malware-detect/
 
–> Y el archivo a descargar es: http://www.rfxn.com/downloads/maldetect-current.tar.gz
 

 
 

 
Así que podemos descargar Maldet desde la terminal de Linux, con:

 
Descargar e instalar Maldet linux

   

 

 

1.1 Descargar, descomprimir e instalar Maldetect en el sistema:

 
Después de descargar el archivo comprimido .tar.gz, hemos de descomprimirlo:
 

o

 

 
Posteriormente entramos en el directorio que se habrá creado:

 

y ejecutamos el archivo install.sh:

 

–> Para actualizar las firmas del programa (opción —update-sigs):

 

–> Y si fuera necesario actualizar la versión del programa (opción —update-ver):

 

 

2. Cómo usar Linux Maldetect

 

Utilizaremos Maldetect para escanear directorios y archivos de esta forma:

o

 

 

3. Configurar opciones de Maldet:

 

El archivo principal de configuración de Maldetect se encuentra en:

 

Maldetect es compatible con ClamAV.   De hecho si tenemos ClamAV instalado, Maldet utilizará el motor de ClamAV . Podemos verlo en el archivo de configuración de Maldetect, el archivo /usr/local/maldetect/conf.maldet, del cual hablaremos más tarde:

  maldet use clamav scan engine  
# If installed, use ClamAV clamscan binary as default scan engine which
# provides improved scan performance on large file sets. The clamscan
# engine is used in conjunction with native ClamAV signatures updated
# through freshclam along with LMD signatures providing additional
# detection capabilities.
# [ 0 = disabled, 1 = enabled ]
scan_clamscan=”1″


 

 

3.1 Configurar Cuarentena en Maldet

 
La cuarentena es una de las principales opciones que nos interesará configurar desde el archivo de configuración de Maldet.
 
Podemos elegir configurar la cuarentena automática o manual.

 

Buscaremos la línea quarantine options en:

 

 
–> Si queremos que Maldetect utilice la cuarentena de forma automática cuando detecte infecciones, cambiaremos la línea:

por

 
configurar maldetect quarantine options
 

–> Si lo preferimos, podemos activar manualmente la cuarentena para los archivos detectados en una SCANID:

 

 

3.2 Restaurar archivos Maldet

 

Si deseamos restaurar archivos que estén en cuarentena, ejecutaremos:

 

o

 
maldet restore
 

 

3.3 Ejecutar Maldetect en segundo plano

 
Maldetect puede ejecutarse en segundo plano. Una opción idónea para escaneos largos que requieran de una gran cantidad de tiempo y recursos. Ejecutaremos Maldetect en segundo plano (background) con:

 
Maldet segundo plano

 

 

4. REALIZAR ESCANEO CON MALDET (caso práctico):

 

Vamos a mostrar el funcionamiento de Maldetect con capturas de pantalla, mostrando también lo que aparece cuando encuentra una infección de malware.
 
Ejecutamos Maldetect Linux sobre el directorio que contiene infecciones:

 

MALDETECT ha encontrado 1 infeccion de malware: maldetect malware hits 1

 
Maldet malware hits
 
Cuando Maldetect encuentra una infección aparecerá el texto:

maldetect malware hits 1

 

 

5. MOSTRAR Y ANALIZAR EL LOG DE MALDETECT

 
El Log de Maldetect nos mostrará todos los movimientos y acciones ejecutadas por el programa:

  • Actualizaciones y descarga de firmas
  • Escaneos/análisis de directorios
  • Archivos malware encontrados

 

Para ver el log de Maldetect ejecutaremos:

 
maldet log

 

Podemos ver que el log de Maldetect nos avisa de que la cuarentena se encuentra desactivada, y de que podemos activarla modificando el archivo de configuración de maldetect:

 

También nos avisa de que podemos ver el report de MALDETECT:

 

(lo veremos a continuación):

activar cuarentena o report maldet
 

 

6. Linux Maldetect Report:

 
El reporte de Maldetect nos mostrará el último análisis realizado, o el reporte que le indiquemos nosotros.
 
Para ver el último reporte, ejecutaremos:

 
maldet report
 

 
También podemos mostrar cualquiera de los análisis que hayamos realizado con anterioridad.

Para ello pediremos al comando REPORT que nos haga una lista de los reportes disponibles:

 
y nos mostrará los reportes disponibles:
 
maldet report --list
 

 
Entonces podremos mostrar cualquiera de los reportes mostrados, utilizando el comando anterior, y la numeración del reporte deseado:
 
maldet report

 

 
Como vemos en la siguiente captura de imagen, los reportes muestran archivos de sesiones anteriores, guardados en

/usr/local/maldetect/sess/

 

sesiones maldet

 

 

7. SINTAXIS DE OPCIONES DE MALDETECT (Linux Malware Detect)

 

A continuación podemos ver todas las opciones que ofrece Maldetect:

 
opciones maldet

 

opciones maldetect

 

opciones linux malware detect
 

 

Ayuda de Maldetect:

 

 

 
Fuentes y Documentación:

 


Etiquetas del articulo: , , ,


Suscríbete para acceder a la zona privada

Suscribiéndote a la lista de correo de El Taller del Bit conseguirás entrar a la zona privada de descargas con materiales exclusivos (ebooks, artículos privados, plugins, descargas de exámenes resueltos ...)

Gracias. Te has suscrito con éxito!