O Linux Malware Detect (LMD), também conhecido como Maldet, é um scanner de malware para Linux lançado sob a licença GNU GPLv2. É particularmente eficaz para a detecção de backdoors php, darkmailers e muitos outros arquivos maliciosos que podem ser carregados em um site comprometido. Isso ajudará você a detectar sites infectados e a limpar a infecção, no entanto, verificar a segurança do usuário ou do site comprometido ainda é necessária para evitar a reinfecção uma vez o que LMD apenas remove arquivo infectado e não corrigi o bug que permite o carregamento do malware.
Caso o servidor rode cPanel, recomendamos que você instale o ClamAV primeiro, pois a maldet usará o mecanismo de verificação do ClamAV.
Instalando o Linux Malware Detect (LMD)
cd /usr/local/src/ && wget http://www.rfxn.com/downloads/maldetect-current.tar.gz && tar -xzvf maldetect-current.tar.gz && cd maldetect-* && sh install.sh
Isso instalará automaticamente um cronjob dentro de /etc/cron.daily/maldet, para que uma verificação diária seja executada para contas locais do cPanel ou Plesk.
Atualize para a versão mais recente
maldet -d && maldet -u
Execute a primeira varredura manualmente
Para verificar o diretório inicial de um usuário específico, execute o seguinte comando:
maldet -a /home/user
Para iniciar uma varredura em segundo plano para public_html e public_ftp de todos os usuários em todos os diretórios pessoais, execute o seguinte comando:
maldet -b --scan-all /home?/?/public_?
(Também recomendamos que você verifique / tmp e / dev / shm /)
Verifique o relatório de varredura
Recomendamos que você sempre leia os relatórios de varredura antes de fazer uma quarentena. Você também poderá identificar sites infectados para ações adicionais.
Liste todos os relatórios de varredura e SCANID:
maldet --report list
Mostrar detalhes específicos de um relatório:
maldet --report SCANID
Mostrar todos os detalhes da verificação do arquivo de log:
maldet -q SCANID
(opcional) Coloque o malware detectado em quarentena automaticamente
Revise essas variáveis de configuração em /usr/local/maldetect/conf.maldet
descrição do valor da variável
quar_hits number se o número for diferente de 0, habilita a quarentena automática
(opcional) Configurar alertas de e-mail dos relatórios de varredura
O Maldet pode enviar um alerta por e-mail sempre que detectar malware. Revise essas variáveis de configuração em /usr/local/maldetect/conf.maldet
descrição do valor da variável
email_alert 1 ou 0 ativar ou desativar alertas por email
email_addr endereço de e-mail de destino para notificações, deve ser colocado entre aspas como: “[email protected]”
Mais informações estão disponíveis: /usr/local/maldetect/conf.maldet ou https://www.rfxn.com/projects/linux-malware-detect/