Para todos los servidores pero en especial para los servidores de “hosting compartido” es importante disponer de herramientas de seguridad para proteger la integridad del mismo.

Una de las herramientas que no debe falta es un detector de malware, es muy común que en cuentas de hosting con wordpress o joomla que no estan actualizados puedan aprovechar vulnerabilidades y subir archivos con malware, para enviar SPAM o para tener acceso a la shell.

Aunque hay medidas para evitar que estos ficheros se ejecuten es importante detectarlos y eliminarlos de nuestro servidor cuanto antes:

Es este por vamos a hablar de esta aplicación gratuita que nosotros hemos probado con resultados muy buenos:

Linux Malware Detect

 

Para realizar la instalación seguimos los siguientes pasos:

[success]# cd /tmp

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

# tar -zxvf maldetect-current.tar.gz

# cd maldetect-1.4.1

# ./install.sh[/success]

Ya tenemos instalada nuestra aplicación, ahora detallamos unos comandos útiles:

Escaneo:
 [success]#maldet -b -a /var/www/vhosts/[/success]
Monitor tiempo Real:
[success]#maldet –monitor /var/www/vhosts/ [/success]
Los directorios donde revisar los logs producidos por la aplicacion son estos:

Logs

[success]Directorios –> tail -f /usr/local/maldetect/event_log

Tiempo Real –>  tail -f /usr/local/maldetect/inotify/inotify_log[/success]

 

Si te interesa, Comparte!!