20 de agosto de 2017

Instalando e Configurando Maldet no seu servidor de hospedagem

Por sidnei

Maldet também conhecido como Linux Malware Detect vírus scanner para Linux.

Linux Malware Detect (LMD) é um scanner de malware para Linux lançado sob a licença GNU GPLv2, que é projetado em torno das ameaças enfrentadas em ambientes hospedados compartilhados. Ele usa dados de ameaças de sistemas de detecção de invasão de borda de rede para extrair malware que está sendo usado ativamente em ataques e gera assinaturas para detecção. Além disso, os dados de ameaças também são derivados de submissões de usuários com o recurso de check-out LMD e de recursos da comunidade de malware. As assinaturas que o LMD usa são hashes de arquivos MD5 e combinações de padrões HEX, eles também são facilmente exportados para qualquer número de ferramentas de detecção, como o ClamAV.

Instalação.

A instalação é rápida e fácil, acesse seu servidor utilizando qualquer terminal Shell com usuário  root e em seguida rode os comandos abaixo.

# cd /usr/local/src/

# wget -c http://www.rfxn.com/downloads/maldetect-current.tar.gz

# tar -xvzf maldetect-current.tar.gz

# cd maldetect-*

# sh install.sh

Note que agora você precisará configurar o maldet, através do caminho /usr/local/maldetect/conf.maldet , de forma que ele possa efetivamente trabalhar em seu favor. Abaixo vamos destacar os campos que nos interessam nesta configuração, não se esqueça que estas variáveis podem demandar uma personalização, de acordo com cada servidor.

# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=0

O valor acima deve ser setado para 1.

# The subject line for email alerts
email_subj=“maldet alert from $(hostname)”

Este será o assunto para a mensagem de notificação, que será enviada para o endereço de e-mail do administrador.

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr=“you@domain.com”

Altere you@domain.com para o e-mail informado pelo cliente, mantendo as aspas.

# The maximum file size for a file to be included in scan
# search results; use man find for accepted values
# [ changing this may have an impact on scan performance ]
maxfilesize=“768k”

Altere 768k para 1024K.

Observações:
– Todos os demais ajustes que aqui não foram abordados, deixe como padrão ou siga a instrução de seu superior.
– Salve o arquivo e siga para as próximas instruções.

Acionando a varredura

Em nosso padrão de uso do Linux Malware Detect, acionamos o monitoramento de todos os usuários, através do comando abaixo:

# maldet -m users

Com isso, todos os usuários estarão sendo auditados pelo maldet, para que as varreduras vindouras sejam feitas.

Para verificar se uma conta de hospedagem está potencialmente contaminada? Utilize o comando abaixo:

# maldet -a /home/usernamedousuario/public_html

Após a instalação, o servidor irá executar varreduras periódicas (normalmente durante as madrugadas).

Você deseja editar o padrão de varreduras? Faça isso utilizando o arquivo de agendamento crontab via:

# nano /etc/cron.daily/maldet

Para maio aproveitamento da ferramenta, recomendo que seja estudado o ótimo manual em http://www.rfxn.com/appdocs/README.maldetect.