Cómo instalar maldet y buscar malware en Debian​​

por | Mar 13, 2024 | web | 0 Comentarios

La seguridad cibernética es una preocupación constante para cualquier persona o empresa que utilice sistemas informáticos. Los ataques de malware pueden ser devastadores, comprometiendo la integridad y confidencialidad de datos sensibles. Por suerte, existen herramientas como maldet (Linux Malware Detect) que pueden ayudar a identificar y eliminar malware en sistemas Debian. En esta entrada de blog, exploraremos cómo instalar y utilizar maldet para buscar y eliminar posibles amenazas en tu sistema.

¿Qué es maldet?

maldet es una herramienta de detección de malware diseñada para sistemas Linux. Utiliza una combinación de firmas de malware y análisis heurístico para identificar y eliminar software malicioso. Es una opción popular entre los administradores de sistemas debido a su eficacia y facilidad de uso.

Hosting Web

Paso 1: Instalación de maldet

Primero, debes asegurarte de tener acceso de administrador en tu sistema Debian. A continuación, puedes seguir estos pasos para instalar maldet:

  1. Actualizar el sistema: sudo apt update && sudo apt upgrade -y
  2. Descargar maldet: cd /tmp, y luego wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
  3. Descomprimir paquete : tar -xzvf maldetect-current.tar.gz
  4. Vamos a:  cd maldetect-1.4.2/
  5. Instalamos : ./install.sh

Paso 2: Configuración inicial de maldet

Una vez que hayas instalado Maldet, podrás comenzar a utilizarlo con la configuración predeterminada, o si lo prefieres, puedes ajustar algunos detalles modificando el archivo /usr/local/maldetect/conf.maldet. Por ejemplo, puedes configurar:

quar_hits: Decide si deseas mover a cuarentena los hits (1) o simplemente recibir notificaciones (0).
quar_clean: Esta opción te permite intentar limpiar las inyecciones de malware (requiere quar_hits configurado a 1). Si pones 1, intentará limpiar el archivo infectado, si pones 0, no realizará ninguna acción de limpieza.
minfilesize / maxfilesize: Establece el tamaño mínimo y máximo que un archivo debe tener para ser escaneado.
clamav_scan: Maldet intentará detectar si tienes ClamAV Antivirus instalado y, en caso afirmativo, lo utilizará para completar el escaneo, además de seguir utilizando su propia base de datos de firmas.
public_scan: Permite que los usuarios que no son root ejecuten escaneos.

Respecto a la cuarentena, para los escaneos realizados con usuarios que no son root, los archivos movidos a cuarentena se almacenarán en:

/usr/local/maldetect/pub/username

La ruta de cuarentena dependerá del usuario que esté ejecutando el escaneo. Después de realizar una acción de cuarentena, Maldet te informará sobre la ubicación exacta a la que se ha trasladado el archivo sospechoso.

Por cierto, las opciones de correo electrónico son bastante interesantes. Puedes configurarlas para que Maldet envíe un correo electrónico con el informe del escaneo a una dirección específica en caso de detectar algún archivo comprometido durante el escaneo. Esto puede ser útil para mantenerse al tanto de cualquier posible amenaza en tu sistema.

Paso 3: Escanear el sistema en busca de malware

Ahora que maldet está instalado y actualizado, puedes realizar un escaneo completo de tu sistema para buscar posibles amenazas. Puedes usar el siguiente comando: sudo maldet -a /ruta/a/escanear/

Reemplaza /ruta/a/escanear/ con la ubicación que deseas escanear. Por ejemplo, si deseas escanear todo el sistema, puedes usar /.

Una vez que el escaneo esté completo, maldet te proporcionará un informe detallado de cualquier archivo o directorio sospechoso que haya encontrado.

Paso 4: Eliminar o tomar acción sobre el malware encontrado

Después de que maldet haya completado el escaneo, es importante revisar los resultados y tomar medidas según sea necesario. Puedes ver el informe de escaneo utilizando el siguiente comando: sudo maldet --report <escaneo_ID>

Reemplaza <escaneo_ID> con el ID del escaneo que deseas ver, que puedes encontrar en la salida del escaneo anterior.

Hosting Web

Si se encuentran archivos maliciosos, puedes eliminarlos de forma segura utilizando el siguiente comando sudo maldet -q <archivo>

Reemplaza <archivo> con el nombre del archivo malicioso que deseas eliminar.

Conclusiones

La instalación y uso de maldet en sistemas Debian es una forma efectiva de proteger tu sistema contra malware. Con su capacidad para detectar tanto firmas conocidas como comportamientos maliciosos, maldet puede ser una herramienta valiosa en tu arsenal de seguridad cibernética. Recuerda siempre mantener maldet actualizado y realizar escaneos periódicos para una protección continua contra amenazas potenciales.

Accede a más contenido

En Hoswedaje te ofrecemos más información acerca de configurar tu cuenta de correo en MAC y de qué es IMAP y POP3. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.

➡  Si estas interesado en configurar tu cuenta de correo en MAC pincha aquí.

➡  Si estas interesado en saber qué es IMAP y POP3 pincha aquí.

 

Enviar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

+ 88 = 94

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y el contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos. Información sobre protección de datos
  • Responsable: SAMAGA CLOUD SL.
  • Fin del tratamiento: Controlar el spam, gestión de comentarios
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Contacto: soporte@hoswedaje.com
  • Información adicional: Más información en nuestra política de privacidad.