Cómo instalar y configurar Linux Malware Detection (LMD) y ClamAV en tu servidor Linux

Dice que ha implementado Linux como sus servidores de centro de datos debido a la confiabilidad y seguridad que ofrece la plataforma de código abierto. No se deje engañar pensando que el uso de Linux será la solución definitiva para sus necesidades de seguridad. Siempre es importante recordar que, mientras esté conectado a una red, cualquier computadora es vulnerable. Con sus servidores Linux, es posible que tenga varios usuarios iniciando sesión y guardando archivos en numerosos directorios. O tal vez esté utilizando Linux como servidor de correo, donde se envían y reciben adjuntos.

Independientemente de por qué esté utilizando ese servidor Linux, es importante que tome las precauciones necesarias para proteger esos servidores y a quienes los utilizan.

Índice de Contenido
  1. Qué necesitará
  2. Cómo instalar y configurar LMD
  3. Cómo instalar ClamAV
  4. Cómo probar LMD/ClamAV

Qué necesitará

  • Un servidor Linux (estaré demostrando en Ubuntu Server 20.04)
  • Un usuario con privilegios de sudo

Cómo instalar y configurar LMD

Lo primero que haremos es instalar LMD. Inicie sesión en su servidor y descargue la última versión con el siguiente comando:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Una vez que se complete la descarga, descomprima el archivo con el comando:

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

tar xvzf maldetect-current.tar.gz

Instale el software con el comando:

sudo ./install.sh

Con maldetect instalado, ahora tenemos que configurarlo para que funcione con ClamAV, que instalaremos en un momento. Abra el archivo de configuración con el siguiente comando:

sudo nano /usr/local/maldetect/conf.maldet

En ese archivo, asegúrese de configurar las siguientes opciones de configuración:

Cómo proteger tu computadora de los virus: métodos y consejos

email_alert=1
email_addr=EMAIL
email_subj="Alertas de malware para $HOSTNAME - $(date +%Y-%m-%d)"
quarantine_hits=1
quarantine_clean=1
quarantine_susp=1
scan_clamscan="1"

Donde EMAIL es la dirección de correo electrónico que recibirá las alertas. Si no necesita recibir alertas por correo electrónico, deje email_alert configurado en 0 y no cambie la entrada de email_addr.

Guarde y cierre el archivo.

Cómo instalar ClamAV

Ahora instalaremos ClamAV. Para hacer esto, ejecute el siguiente comando:

sudo apt-get install clamav clamav-daemon -y

Si está utilizando una distribución basada en Red Hat, deberá habilitar previamente el repositorio EPEL con el siguiente comando:

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

sudo dnf install epel-release -y

Una vez instalado, puede instalar ClamAV con los comandos:

sudo dnf update
sudo dnf install clamd

Cómo probar LMD/ClamAV

Para probar este sistema, descargaremos los famosos archivos EICAR al servidor. Cambie al directorio /srv (con el comando: cd /srv) y ejecute los siguientes comandos:

sudo wget http://www.eicar.org/download/eicar.com
sudo wget http://www.eicar.org/download/eicar.com.txt
sudo wget http://www.eicar.org/download/eicar_com.zip
sudo wget http://www.eicar.org/download/eicarcom2.zip

Después de descargar los archivos, ejecute un escaneo para ese directorio con el comando:

Protege tus contraseñas con PAM: Tu aliado para la seguridad

sudo maldet --scan-all /srv

Cuando se complete el análisis, debería ver que el sistema ha detectado los archivos y los ha puesto en cuarentena. Los cuatro archivos EICR habrán sido eliminados del directorio /srv.

No tiene que preocuparse por iniciar un escaneo manual, aunque puede hacerlo en cualquier momento, porque maldet se configurará para ejecutarse diariamente (a través de cron).

Y eso es todo lo que hay que hacer para implementar un sistema confiable de detección de malware/virus para sus servidores Linux.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar Linux Malware Detection (LMD) y ClamAV en tu servidor Linux , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.