Para todos los servidores pero en especial para los servidores de “hosting compartido” es importante disponer de herramientas de seguridad para proteger la integridad del mismo.
Una de las herramientas que no debe falta es un detector de malware, es muy común que en cuentas de hosting con wordpress o joomla que no estan actualizados puedan aprovechar vulnerabilidades y subir archivos con malware, para enviar SPAM o para tener acceso a la shell.
Aunque hay medidas para evitar que estos ficheros se ejecuten es importante detectarlos y eliminarlos de nuestro servidor cuanto antes:
Es este por vamos a hablar de esta aplicación gratuita que nosotros hemos probado con resultados muy buenos:
Para realizar la instalación seguimos los siguientes pasos:
[success]# cd /tmp
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-1.4.1
# ./install.sh[/success]
Ya tenemos instalada nuestra aplicación, ahora detallamos unos comandos útiles:
Logs
[success]Directorios –> tail -f /usr/local/maldetect/event_log
Tiempo Real –> tail -f /usr/local/maldetect/inotify/inotify_log[/success]
Buenas,
Sólo avisarte que tuve que desactivar el maldetect en varios servidores hosting por que se cepilla imágenes, ciertos ficheros los interpreta como cadena de texto como puede ser una imagen y si encuentra algo raro se lo ventila.
Añado que si lanzas el comando tal cual creo recordar que sólo comprobaba los archivos modificados en los últimos 3 días y solo soporta un máximo de 60 días, te dejo un ejemplo
/usr/local/maldetect/maldet -b -r /var/www/html/ 60
Indicar una opción útil es la de cuarentena para que no borre los archivos y se puedan restaurar en caso de falso-positivo:
/usr/local/maldetect/conf.maldet
quar_hits=1
El log en tiempo real de los archivos que procesa el maldetect también se puede ver así:
maldet -l
Buen aporte el del post y me guardo tu web para futuros tips, espero haberte aportado algo con mi experiencia.
Un saludo
Yo lo he utilizado siempre en modo cuarentena.
No he encontrado muchos falsos positivos.
Te agradezco mucho tu aporte, no conocía que soporta una máximo de 60 días.