Cómo instalar y configurar Linux Malware Detect (LMD) en Linux

Puede preguntarse, ¿Linux puede ser atacado por malware? La respuesta es siempre sí. Aunque la mayor parte del malware se crea para Windows, es posible que su computadora Linux también sea atacada por malware. La detección de malware de Linux (LMD) es una herramienta que se puede utilizar en el sistema Linux para escanear, detectar y eliminar malware de su sistema. El LMD se puede utilizar como un escáner de puerta trasera en Linux. También puede usar el LMD con otro antivirus para hacer que el sistema Linux sea más seguro y libre de virus.

Cómo funciona LMD en Linux

Contraseña simple, spam, botnet, vulnerabilidades, ejecutar aplicaciones infectadas pueden ser la razón por la que Linux puede ser atacado por malware. El LMD es una herramienta de detección de malware en tiempo real para Linux. Puede usar el LMD con el antivirus ClamAV para hacer que el LMD sea más eficiente y fuerte.

El LMD se puede utilizar para escanear y encontrar malware en el . Se puede programar para escanear el directorio tanto de forma automática como manual. El LMD puede realizar análisis estático, análisis dinámico y análisis de memoria para detectar malware en Linux. El malware también se puede detectar analizando las acciones del procesador y la unidad de memoria.

Hay dos tipos de métodos de detección de malware de alto nivel disponibles en Linux. Son el análisis basado en firmas y el análisis sin firmas. El análisis basado en firmas es el método para escanear malware en bases de datos y . Y el análisis sin firmas es una forma alternativa de encontrar malware mediante la supervisión del sistema y los dispositivos. En esta publicación, veremos cómo instalar y configurar LMD en Linux.

Paso 1: descargue LMD en Linux

El primer paso para instalar LMD en Linux es descargar el archivo Maldetect en su sistema. Si es un usuario de , le recomendaré que use la herramienta cURL para descargar el archivo. Si es un usuario de Red Hat, Fedora u otro usuario de Linux, puede usar el wgetcomando o el comando cURL para descargar el archivo Maldetect.

Si encuentra algún error en el servidor o en la red, utilice el en httpslugar de httpen la línea de dirección. También puede descargar el archivo Maldetect manualmente desde aquí .

La línea de comando del terminal para descargar el archivo Maldetect se muestra a continuación. Normalmente, el archivo se descarga y se almacena en el homedirectorio de su sistema Linux. Pero puede crear un directorio de archivos temporal para almacenar el archivo.

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Descarga de curl de LMD en Linux

Paso 2: Extraiga e instale LMD

Hasta ahora, hemos descargado el archivo comprimido de Maldetect; ahora, tenemos que extraer e instalar la herramienta LMD en nuestra máquina Linux. Puede usar el administrador de archivos predeterminado de Linux, o puede usar el siguiente comando de terminal para extraer el archivo tar.

tar -zxvf maldetect-current.tar.gz

Ahora, ingrese al directorio de Maldetect y ejecute el script de instalación para inicializar el proceso de instalación de LMD en su máquina Linux. No olvide ejecutar todas las operaciones como superusuario.

cd maldetect-1.6.4
./install.sh

LMD en Linux instalar sh

Una vez finalizada la instalación, podrá ver la versión y el número total de usuarios de LMD en su terminal de Linux. También puede verificar la versión de LMD ejecutando el siguiente comando de terminal.

lmd --version

Paso 3: configurar LMD en Linux

Una vez finalizada la instalación, ahora puede abrir el script de configuración para agregar las reglas deseadas dentro del programa LMD. Puede utilizar cualquier para actualizar el script de configuración de LMD. Aquí, voy a abrir el script de configuración de LMD usando el editor de texto GNU Nano. Utilice la siguiente línea de comandos de terminal para abrir el script de configuración.

nano /usr/local/maldetect/conf.maldet

LMD en Linux nano

Puede configurar la alerta por correo electrónico, el escaneo del directorio raíz, los accesos de cuarentena, las inyecciones de malware y suspender la configuración del usuario agregando el siguiente script de configuración en su configuración de LMD. Una vez que la configuración se coloca correctamente, puede guardar y salir del editor de texto. Tenga cuidado al editar el script de configuración de LMD. La puede verse comprometida si coloca una configuración LMD incorrecta dentro del script.

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Paso 4: Comience con LMD

Una vez finalizada la parte de configuración, ahora es el momento de verificar el sistema y encontrar algún malware. Podemos ejecutar un demonio de detección automática de malware dentro del sistema de archivos de Linux, o podemos realizar algunos análisis rápidos. El LMD se puede utilizar para matar y eliminar malware de su sistema Linux. A continuación se detallan algunas operaciones importantes y principales de LMD.

Utilice LMD para escanear el directorio temporal.

maldet -a /tmp

melware detecta escaneo temporal

Asignar una ruta para escanear el sistema

sudo maldet -a /path/to/home

Cree un informe de escaneo a partir del ID de escaneo

sudo maldet --report 200809-1241.5744

Boleta de calificaciones de LMD en Linux Boleta de calificaciones de LMD en Linux

Realice una verificación de actualización de LMD

maldet -u

Utilice este comando para actualizar el LMD

maldet -d

actualizar

Ejecute el demonio LMD en segundo plano

maldet -b -r /home/username/

Hacer un índice del archivo escaneado y afectado

maldet -e list

Imprime el archivo de registro

maldet -l

Para obtener más sintaxis de comandos y guía de usuario, puede consultar el índice de ayuda de LMD desde el shell del terminal de Linux.

lmd --help

Palabras finales

El LMD funciona con algunos principios básicos para encontrar malware en la máquina Linux. Puede monitorear y leer los parámetros del sistema para detectar actividades inusuales. En esta publicación, he descrito cómo funciona el LMD en Linux. También he explicado cómo instalar y configurar Linux Malware Detect (LMD) en Linux.

Si está ejecutando alguna distribución de Linux en una , puede asegurar su placa Pi instalando el LMD en su sistema. También puede proteger su servidor Linux contra malware utilizando el LMD en su servidor.

Si encuentra esta publicación beneficiosa y útil, compártala con sus amigos y la comunidad de Linux. También puede escribir sus valiosos juicios en el segmento de comentarios. Háganos saber qué herramienta está utilizando para proteger su máquina Linux del malware.

 

Leave a Comment

Your email address will not be published. Required fields are marked *