O Linux Malware Detect (LMD) é uma ferramenta de detecção de malware projetada especificamente para sistemas Linux. Ele é frequentemente usado em servidores para identificar e remover ameaças que podem comprometer a segurança do sistema.
Principais características do LMD:
- Banco de dados de assinaturas: Usa uma combinação de assinaturas próprias e do ClamAV para identificar malwares.
- Monitoramento ativo: Pode ser configurado para monitorar arquivos em tempo real.
- Integração com ClamAV: Usa o mecanismo de varredura do ClamAV para melhorar a detecção.
- Escaneamento personalizado: Permite escanear diretórios específicos em busca de ameaças.
- Quarentena e remoção: Quando encontra um malware, pode movê-lo para a quarentena ou excluí-lo.
Como instalar o LMD no Linux
Baixe o LMD:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gzExtraia os arquivos:
tar -xvf maldetect-current.tar.gzAcesse a pasta extraída:
cd maldetect-*Instale o LMD:
sudo ./install.sh
O Maldet(LMD) pode enviar um alerta por e-mail sempre que detectar malware.
Para configuração do LMD edite:
nano /usr/local/maldetect/conf.maldet
Localize:
email_alert altere para 1
email_addr insira o email que irá receber o relatório caso seja detectado algum malware.
O LMD pode fazer o scan e monitorar todas as contas do servidor.
Para isso primeiro instale:dnf install inotify-tools
Para ativar o monitoramento:
maldet -m usersFeito isso o lmd irá scanear todas as contas de usuários em segundo plano.
Para escaniar arquivos de um usuário:
maldet -a /home/username/
Para verificar a pasta public_html de todos os usuários execute o comando abaixo.
maldet --scan-all /home?/?/public_htmlPara verificar somente os arquivos criados/modificados nos últimos 5 dias:
maldet --scan-recent /home?/?/public_html 5