Recentemente, pesquisadores de segurança identificaram e divulgaram um exploit que explora uma vulnerabilidade em servidores […]
Um dos mais eficientes detectores de malware para o Linux, é o Maldet, também conhecido como Linux Malware Detect.
Para o instalar, acesse o servidor e vá para o diretório “/opt”, onde será possível realizar o download da última versão do software.
cd /opt wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvf maldetect-current.tar.gz cd maldetect-1.6.4
Em seguida, instale o maldet usando o script “install.sh”.
./install.sh
Você pode abrir uma nova sessão para escanear o sistema utilizando o seguinte comando:
maldet -a /
Quando a execução do escaneando estiver concluída, será exibido um resultado semelhante ao abaixo:
Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <[email protected]> (C) 2013, Ryan MacDonald <[email protected]> inotifywait (C) 2007, Rohan McGovern <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(20920): {scan} signatures loaded: 11272 (9404 MD5 / 1868 HEX) maldet(20920): {scan} building file list for /, this might take awhile... /usr/bin/find: /proc/20974/task/20974/fdinfo/4: No such file or directory /usr/bin/find: /proc/20974/fdinfo/4: No such file or directory maldet(20920): {scan} file list completed, found 271615 files... maldet(20920): {scan} 271615/271615 files scanned: 12 hits 0 cleaned maldet(20920): {scan} scan completed on /: files 271615, malware hits 12, cleaned hits 0 maldet(20920): {scan} scan report saved, to view run: maldet --report 051913-1142.20920 maldet(20920): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 051913-1142.20920
Os últimos números apresentados, são o código da sua execução do programa. Cada execução tem uma ID diferente. No caso acima, foi 051913-1142.20920. Ele será utilizado nos dois exemplos abaixo, mas lembre-se de utilizar o seu próprio código quando foi executar os seus comandos.
Para obter um relatório completo, você pode utilizar o comando:
maldet --report 051913-1142.20920
E para colocar os arquivos infectados na quarentena, basta utilizar o comando:
maldet -q 051913-1142.20920
Depois de enviados para a quarentena, os arquivos são removidos completamente do sistema após 14 dias.
E se você realizou todos os passos acima, significa que agora seu sistema está livre de malwares.
ARTIGOS RELACIONADOS
Continue navegando em nosso blog.
ASSINE NOSSO NEWSLETTER
Enviamos notícias, dicas e ofertas.
DEIXE UM COMENTÁRIO