Puede preguntarse, ¿Linux puede ser atacado por malware? La respuesta es siempre sí. Aunque la mayor parte del malware se crea para Windows, es posible que su computadora Linux también sea atacada por malware. La detección de malware de Linux (LMD) es una herramienta que se puede utilizar en el sistema Linux para escanear, detectar y eliminar malware de su sistema. El LMD se puede utilizar como un escáner de puerta trasera en Linux. También puede usar el LMD con otro antivirus para hacer que el sistema Linux sea más seguro y libre de virus.
Cómo funciona LMD en Linux
Contraseña simple, spam, botnet, vulnerabilidades, ejecutar aplicaciones infectadas pueden ser la razón por la que Linux puede ser atacado por malware. El LMD es una herramienta de detección de malware en tiempo real para Linux. Puede usar el LMD con el antivirus ClamAV para hacer que el LMD sea más eficiente y fuerte.
El LMD se puede utilizar para escanear y encontrar malware en el sistema de archivos y directorios de Linux. Se puede programar para escanear el directorio tanto de forma automática como manual. El LMD puede realizar análisis estático, análisis dinámico y análisis de memoria para detectar malware en Linux. El malware también se puede detectar analizando las acciones del procesador y la unidad de memoria.
Hay dos tipos de métodos de detección de malware de alto nivel disponibles en Linux. Son el análisis basado en firmas y el análisis sin firmas. El análisis basado en firmas es el método para escanear malware en bases de datos y servidores Linux. Y el análisis sin firmas es una forma alternativa de encontrar malware mediante la supervisión del sistema y los dispositivos. En esta publicación, veremos cómo instalar y configurar LMD en Linux.
Paso 1: descargue LMD en Linux
El primer paso para instalar LMD en Linux es descargar el archivo Maldetect en su sistema. Si es un usuario de Debian o Ubuntu, le recomendaré que utilice la herramienta cURL para descargar el archivo. Si es un usuario de Red Hat, Fedora u otro usuario de Linux, puede usar el wget comando o el comando cURL para descargar el archivo Maldetect.
Si encuentra algún error en el servidor o en la red, utilice el https en lugar de http en la línea de dirección. También puede descargar el archivo Maldetect manualmente desde aquí.
La línea de comando del terminal para descargar el archivo Maldetect se muestra a continuación. Normalmente, el archivo se descarga y se almacena en el home directorio de su sistema Linux. Pero puede crear un directorio de archivos temporal para almacenar el archivo.
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Paso 2: Extraiga e instale LMD
Hasta ahora, hemos descargado el archivo comprimido de Maldetect; ahora, tenemos que extraer e instalar la herramienta LMD en nuestra máquina Linux. Puede usar el administrador de archivos predeterminado de Linux, o puede usar el siguiente comando de terminal para extraer el archivo tar.
tar -zxvf maldetect-current.tar.gz
Ahora, ingrese al directorio de Maldetect y ejecute el script de instalación para inicializar el proceso de instalación de LMD en su máquina Linux. No olvide ejecutar todas las operaciones como superusuario.
cd maldetect-1.6.4
./install.sh
Una vez finalizada la instalación, podrá ver la versión y el número total de usuarios de LMD en su terminal de Linux. También puede verificar la versión de LMD ejecutando el siguiente comando de terminal.
lmd --version
Paso 3: configurar LMD en Linux
Una vez finalizada la instalación, ahora puede abrir el script de configuración para agregar las reglas deseadas dentro del programa LMD. Puede utilizar cualquier editor de texto para actualizar el script de configuración de LMD. Aquí, voy a abrir el script de configuración de LMD usando el editor de texto GNU Nano. Utilice la siguiente línea de comandos de terminal para abrir el script de configuración.
nano /usr/local/maldetect/conf.maldet
Puede configurar la alerta por correo electrónico, el escaneo del directorio raíz, los accesos de cuarentena, las inyecciones de malware y suspender la configuración del usuario agregando el siguiente script de configuración en su configuración de LMD. Una vez que la configuración se haya colocado correctamente, puede guardar y salir del editor de texto. Tenga cuidado al editar el script de configuración de LMD. La seguridad de su sistema Linux puede verse comprometida si coloca una configuración LMD incorrecta dentro del script.
# Enable Email Alerting
email_alert="1"# Email Address in which you want to receive scan reports
email_addr="[email protected]"# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"# Move threats to quarantine
quarantine_hits="1"# Clean string based malware injections
quarantine_clean="1"# Suspend user if malware found.
quarantine_suspend_user="1"# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
Paso 4: Comience con LMD
Una vez finalizada la parte de configuración, ahora es el momento de verificar el sistema y encontrar algún malware. Podemos ejecutar un demonio de detección automática de malware dentro del sistema de archivos de Linux, o podemos realizar algunos análisis rápidos. El LMD se puede utilizar para matar y eliminar malware de su sistema Linux. A continuación se detallan algunas operaciones importantes y principales de LMD.
Utilice LMD para escanear el directorio temporal.
maldet -a /tmp
Asignar una ruta para escanear el sistema
sudo maldet -a /path/to/home
Cree un informe de escaneo a partir del ID de escaneo
sudo maldet --report 200809-1241.5744
Realice una verificación de actualización de LMD
maldet -u
Utilice este comando para actualizar el LMD
maldet -d
Ejecute el demonio LMD en segundo plano
maldet -b -r /home/username/
Hacer un índice del archivo escaneado y afectado
maldet -e list
Imprime el archivo de registro
maldet -l
Para obtener más sintaxis de comandos y guía de usuario, puede consultar el índice de ayuda de LMD desde el shell del terminal de Linux.
lmd --help
Palabras finales
El LMD funciona con algunos principios básicos para encontrar malware en la máquina Linux. Puede monitorear y leer los parámetros del sistema para detectar actividades inusuales. En esta publicación, he descrito cómo funciona el LMD en Linux. También he explicado cómo instalar y configurar Linux Malware Detect (LMD) en Linux.
Si está ejecutando alguna distribución de Linux en una placa raspberry pi, puede asegurar su placa Pi instalando el LMD en su sistema. También puede proteger su servidor Linux contra malware utilizando el LMD en su servidor.
Si encuentra esta publicación beneficiosa y útil, compártala con sus amigos y la comunidad de Linux. También puede escribir sus valiosos juicios en el segmento de comentarios. Háganos saber qué herramienta está utilizando para proteger su máquina Linux del malware.
