Evitare Malware in Linux grazie a LMD
Se utilizziamo Ubuntu o altra distribuzione Linux in un’azienda dove vengono molto spesso gestiti, elaborati dati e file molto importanti è consigliabile aumentare il livello di sicurezza della distribuzione installando ad esempio Linux Malware Detect (LMD).
Linux Malware Detect (LMD) è un progetto open source che ci consente di effettuare una costante analisi del nostro sistema operativo verificando la presenza di malware, trojan o altro che possono essere inclusi ad esempio in email, file scaricati, pacchetti scaricati dal web ecc. Il tool LMD dispone di molte ed utili funzionalità, se utilizzato ad esempio all’interno di un server possiamo farci notificare per email eventuali file dannosi ecc.
La prima cosa da fare è installare libc6-i386 libreria indispensabile per il corretto utilizzo di LMD, basta digitare da terminale:
sudo apt-get install libc6-i386
ora possiamo procedere al download ed installazione di Linux Malware Detect (LMD) digitando:
cd /tmp wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xvzf maldetect-current.tar.gz cd maldetect-* sudo ./install.sh
e confermiamo l’installazione.
A questo punto procediamo con la configurazione di Linux Malware Detect (LMD) digitando da terminale:
sudo nano /usr/local/maldetect/conf.maldet
se vogliamo ricevere un’email in caso di segnalazione di malware, virus o altro basta impostare 1 in email_alert ed inserire il nostro indirizzo email in email_addr esempio se vogliamo ricevere l’email di notifica malware all’indirizzo info@lffl.org dovremo:
email_alert=1
email_addr=”info@lffl.org”
possiamo anche importare un limite di dimensione ai file da scansionare (esempio se abbiamo video o iso di dimensioi superiori a 700 MB possiamo evitare la scansione impostando:
quar_hits=1
maxfilesize=”700000k”
string_length_scan=”1″
possiamo attivare anche la scansione con ClamAV impostando 1 in clamav_scan= il risultato sarà:
clamav_scan=1
al termine della configurazione salviamo il tutto con Ctrl + x e poi s
Non ci resta che impostare l’avvio automatico di Linux Malware Detect (LMD) per farlo basta digitare:
sudo nano /etc/rc.local
e inseriamo prima di exit 0:
Per Ubuntu, Debian e derivate:
/usr/local/maldetect/maldet -m /tmp,/run/shm,/home
Per Ubuntu Server:
/usr/local/maldetect/maldet -m /tmp,/run/shm,/var
e salviamo il tutto cliccando su Ctrl + x e poi s
Ora possiamo riavviare la nostra distribuzione per attivare automaticamente Linux Malware Detect (LMD), in caso di problemi avremo una notifica di email con indicato eventuali problemi, malware o anomalie riscontrate nella nostra distribuzione.
Linux Malware Detect (LMD) dispone anche di altre utili features come la scansione manuale, gestione dei file da scansionare, personalizzare le notifiche ecc.
Ringrazio il nostro lettore Vasco per la segnalazione