Cómo instalar y configurar Linux Malware Detect (LMD) en Linux

Puede preguntarse, ¿Linux puede ser atacado por malware? La respuesta es siempre sí. Aunque la mayor parte del malware se crea para Windows, es posible que su computadora con Linux también sea atacada por malware. La detección de malware de Linux (LMD) es una herramienta que se puede usar en el sistema Linux para escanear, detectar y eliminar malware de su sistema. El LMD se puede utilizar como un escáner de puerta trasera en Linux. También puede usar el LMD con otro antivirus para hacer que el sistema Linux sea más seguro y libre de virus.

Cómo funciona LMD en Linux

La contraseña simple, el spam, la red de bots, las vulnerabilidades y la ejecución de aplicaciones infectadas pueden ser la razón por la que Linux puede ser atacado por malware. El LMD es una herramienta de detección de malware en tiempo real para Linux. Puede usar el LMD con el antivirus ClamAV para hacer que el LMD sea más eficiente y sólido.

El LMD se puede usar para escanear y encontrar malware en el sistema de archivos y directorios de Linux. Se puede programar para escanear el directorio tanto de forma automática como manual. El LMD puede realizar análisis estáticos, análisis dinámicos y análisis de memoria para detectar malware en Linux. El malware también se puede detectar analizando las acciones del procesador y la unidad de memoria.

Hay dos tipos de métodos de detección de malware de alto nivel disponibles en Linux. Son el análisis basado en firmas y el análisis sin firmas. El análisis basado en firmas es el método para escanear malware en bases de datos y servidores Linux. Y, el análisis libre de firmas es una forma alternativa de encontrar malware al monitorear el sistema y los dispositivos. En esta publicación, veremos cómo instalar y configurar LMD en Linux.

Paso 1: Descarga LMD en Linux

El primer paso para instalar LMD en Linux es descargar el archivo Maldetect en su sistema. Si es usuario de Debian o Ubuntu , le recomendaré que use la herramienta cURL para descargar el archivo. Si eres un sombrero rojo, Fedorau otro usuario de Linux, puede usar el wget o el comando cURL para descargar el archivo Maldetect.

Si encuentra algún error en el servidor o en la red, utilice el https en lugar de http en la línea de dirección. También puede descargar el archivo Maldetect manualmente desde aquí .

La línea de comando del terminal para descargar el archivo Maldetect se proporciona a continuación. Normalmente, el archivo se descarga y almacena en el home directorio de su sistema Linux. Pero puede crear un directorio de archivos temporales para almacenar el archivo.

                      cd /tmp/
                      
curl -O https://www.rfxn.com/downloads/maldetect-current.tar.gz

Paso 2: extraiga e instale LMD

Hasta ahora, hemos descargado el archivo comprimido de Maldetect; ahora, tenemos que extraer e instalar la herramienta LMD en nuestra máquina Linux. Puede usar el administrador de archivos predeterminado de Linux o puede usar el siguiente comando de terminal para extraer el archivo tar.

                      tar -zxvf maldetect-current.tar.gz
                    

Ahora, ingrese al directorio de Maldetect y ejecute el script de instalación para inicializar el proceso de instalación de LMD en su máquina Linux. No olvide ejecutar todas las operaciones como superusuario.

                      cd maldetect-1.6.4
                      
./install.sh

Una vez finalizada la instalación, podrá ver la versión y el número total de usuarios de LMD en el shell de su terminal de Linux. También puede verificar la versión de LMD ejecutando el siguiente comando de terminal.

                      lmd --version
                    

Paso 3: configurar LMD en Linux

Una vez finalizada la instalación, ahora puede abrir el script de configuración para agregar las reglas deseadas dentro del programa LMD. Puede usar cualquier editor de texto para actualizar el script de configuración de LMD. Aquí, voy a abrir el script de configuración de LMD usando el editor de texto GNU Nano. Use la siguiente línea de comando de terminal para abrir el script de configuración.

                      nano /usr/local/maldetect/conf.maldet
                    

LMD en Linux nano

Puede configurar la alerta de correo electrónico, el análisis del directorio raíz, los hits de cuarentena, las inyecciones de malware y suspender la configuración del usuario agregando el siguiente script de configuración en su configuración de LMD. Después de colocar la configuración correctamente, puede guardar y salir del editor de texto. Tenga cuidado cuando edite el script de configuración de LMD. La seguridad de su sistema Linux puede verse comprometida si coloca una configuración LMD incorrecta dentro del script.

                      # Enable Email Alerting
                      
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Paso 4: Comience con LMD

Una vez finalizada la parte de configuración, ahora es el momento de verificar el sistema y encontrar algún malware. Podemos ejecutar un demonio de detección automática de malware dentro del sistema de archivos de Linux, o podemos realizar algunos escaneos rápidos. El LMD se puede usar para matar y eliminar malware de su sistema Linux. A continuación se dan algunas operaciones importantes y primarias de LMD.

Use LMD para escanear el directorio temporal.

                      maldet -a /tmp
                    

detección de temperatura de detección de melware

Asigne una ruta para escanear el sistema

                      sudo maldet -a /path/to/home
                    

Crear un informe de escaneo a partir del ID de escaneo

                      sudo maldet --report 200809-1241.5744
                    

LMD en la boleta de calificaciones de LinuxLMD en la boleta de calificaciones de Linux

Realice una verificación de actualización de LMD

                      maldet -u
                    

Use este comando para actualizar el LMD

                      maldet -d
                    

actualizar

Ejecute el demonio LMD en segundo plano

                      maldet -b -r /home/username/
                    

Hacer un índice del archivo escaneado y afectado

                      maldet -e list
                    

Imprima el archivo de registro

                      maldet -l
                    

Para obtener más sintaxis de comandos y guía del usuario, puede consultar el índice de ayuda de LMD desde el shell del terminal de Linux.

                      lmd --help
                    

palabras finales

El LMD funciona con algunos principios básicos para encontrar malware en la máquina Linux. Puede monitorear y leer los parámetros del sistema para detectar actividades inusuales. En esta publicación, describí cómo funciona LMD en Linux. También he explicado cómo instalar y configurar Linux Malware Detect (LMD) en Linux.

Si está ejecutando alguna distribución de Linux en una placa raspberry pi, puede proteger su placa Pi instalando el LMD en su sistema. También puede proteger su servidor Linux de malware utilizando el LMD en su servidor.

Si encuentra esta publicación beneficiosa y útil, compártala con sus amigos y la comunidad de Linux. También puede escribir sus valiosos juicios en el segmento de comentarios. Háganos saber qué herramienta está utilizando para proteger su máquina Linux del malware.

Related Posts