Cómo instalar y configurar Linux Malware Detection (LMD) y ClamAV en tu servidor Linux
Dice que ha implementado Linux como sus servidores de centro de datos debido a la confiabilidad y seguridad que ofrece la plataforma de código abierto. No se deje engañar pensando que el uso de Linux será la solución definitiva para sus necesidades de seguridad. Siempre es importante recordar que, mientras esté conectado a una red, cualquier computadora es vulnerable. Con sus servidores Linux, es posible que tenga varios usuarios iniciando sesión y guardando archivos en numerosos directorios. O tal vez esté utilizando Linux como servidor de correo, donde se envían y reciben adjuntos.
Independientemente de por qué esté utilizando ese servidor Linux, es importante que tome las precauciones necesarias para proteger esos servidores y a quienes los utilizan.
Qué necesitará
- Un servidor Linux (estaré demostrando en Ubuntu Server 20.04)
- Un usuario con privilegios de sudo
Cómo instalar y configurar LMD
Lo primero que haremos es instalar LMD. Inicie sesión en su servidor y descargue la última versión con el siguiente comando:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Una vez que se complete la descarga, descomprima el archivo con el comando:
Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente niveltar xvzf maldetect-current.tar.gz
Instale el software con el comando:
sudo ./install.sh
Con maldetect instalado, ahora tenemos que configurarlo para que funcione con ClamAV, que instalaremos en un momento. Abra el archivo de configuración con el siguiente comando:
sudo nano /usr/local/maldetect/conf.maldet
En ese archivo, asegúrese de configurar las siguientes opciones de configuración:
Cómo proteger tu computadora de los virus: métodos y consejosemail_alert=1
email_addr=EMAIL
email_subj="Alertas de malware para $HOSTNAME - $(date +%Y-%m-%d)"
quarantine_hits=1
quarantine_clean=1
quarantine_susp=1
scan_clamscan="1"
Donde EMAIL es la dirección de correo electrónico que recibirá las alertas. Si no necesita recibir alertas por correo electrónico, deje email_alert configurado en 0 y no cambie la entrada de email_addr.
Guarde y cierre el archivo.
Cómo instalar ClamAV
Ahora instalaremos ClamAV. Para hacer esto, ejecute el siguiente comando:
sudo apt-get install clamav clamav-daemon -y
Si está utilizando una distribución basada en Red Hat, deberá habilitar previamente el repositorio EPEL con el siguiente comando:
¡Defiéndete! Protege tu seguridad en línea contra amenazas críticassudo dnf install epel-release -y
Una vez instalado, puede instalar ClamAV con los comandos:
sudo dnf update
sudo dnf install clamd
Cómo probar LMD/ClamAV
Para probar este sistema, descargaremos los famosos archivos EICAR al servidor. Cambie al directorio /srv (con el comando: cd /srv) y ejecute los siguientes comandos:
sudo wget http://www.eicar.org/download/eicar.com
sudo wget http://www.eicar.org/download/eicar.com.txt
sudo wget http://www.eicar.org/download/eicar_com.zip
sudo wget http://www.eicar.org/download/eicarcom2.zip
Después de descargar los archivos, ejecute un escaneo para ese directorio con el comando:
Protege tus contraseñas con PAM: Tu aliado para la seguridadsudo maldet --scan-all /srv
Cuando se complete el análisis, debería ver que el sistema ha detectado los archivos y los ha puesto en cuarentena. Los cuatro archivos EICR habrán sido eliminados del directorio /srv.
No tiene que preocuparse por iniciar un escaneo manual, aunque puede hacerlo en cualquier momento, porque maldet se configurará para ejecutarse diariamente (a través de cron).
Y eso es todo lo que hay que hacer para implementar un sistema confiable de detección de malware/virus para sus servidores Linux.
Cómo configurar un servidor VPN para hacer conexiones a través de firewallsEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar Linux Malware Detection (LMD) y ClamAV en tu servidor Linux , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados