Maldet, também conhecido como Linux Malware Detect, é um scanner de malware para Linux. O Linux Malware Detect (LMD) é lançado sob a licença GNU GPLv2 e é projetado para combater ameaças enfrentadas em ambientes compartilhados.
O LMD usa dados de ameaças obtidos por sistemas de detecção de invasão em redes para identificar malwares utilizados ativamente em ataques. Além disso, utiliza assinaturas baseadas em hashes MD5 e padrões HEX, que podem ser exportadas para ferramentas como o ClamAV.
Instalação
Para instalar o Maldet, siga os passos abaixo utilizando um terminal Shell com acesso de root:
# cd /usr/local/src
# wget -c http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xvzf maldetect-current.tar.gz
# cd maldetect-*
# sh install.sh
Após a instalação, configure o maldet no arquivo /usr/local/maldetect/conf.maldet. Aqui estão algumas configurações importantes:
- Email Alert: Configure
email_alert=1para habilitar alertas por email. - Assunto: Use
email_subj="maldet alert from $(hostname)". - Endereço de email: Configure
email_addr="you@domain.com"com o endereço do administrador. - Tamanho máximo de arquivo: Altere
maxfilesize="768k"paramaxfilesize="1024k".
Executando Varreduras
Para iniciar o monitoramento de todos os usuários:
# maldet -m users
Para escanear uma conta específica:
# maldet -a /home/usuario/public_html
Para ajustar o agendamento de varreduras, edite o crontab:
# nano /etc/cron.daily/maldet
Para mais informações, consulte o manual oficial em README.maldetect.
