web analytics

Evitare Malware in Linux grazie a LMD

In questa guida vedremo come installare Linux Malware Detect (LMD), utile tool open source che verifica e rimozione di malware nel nostro sistema operativo.

Linux
Attualmente sono stati riscontrati pochissimi virus, malware, ecc per Linux, confermando come il sistema operativo libero sia attualmente uno dei più sicuri.
Se utilizziamo Ubuntu o altra distribuzione Linux in un’azienda dove vengono molto spesso gestiti, elaborati dati e file molto importanti è consigliabile aumentare il livello di sicurezza della distribuzione installando ad esempio Linux Malware Detect (LMD).
Linux Malware Detect (LMD) è un progetto open source che ci consente di effettuare una costante analisi del nostro sistema operativo verificando la presenza di malware, trojan o altro che possono essere inclusi ad esempio in email, file scaricati, pacchetti scaricati dal web ecc. Il tool LMD dispone di molte ed utili funzionalità, se utilizzato ad esempio all’interno di un server possiamo farci notificare per email eventuali file dannosi  ecc.

Ecco come installare Linux Malware Detect (LMD) in Ubuntu / Ubuntu Server, Debian e derivate.

La prima cosa da fare è installare libc6-i386 libreria indispensabile per il corretto utilizzo di LMD, basta digitare da terminale:

sudo apt-get install libc6-i386

ora possiamo procedere al download ed installazione di Linux Malware Detect (LMD) digitando:

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvzf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh

e confermiamo l’installazione.

Linux Malware Detect (LMD) - Installazione

A questo punto procediamo con la configurazione di Linux Malware Detect (LMD) digitando da terminale:

sudo nano /usr/local/maldetect/conf.maldet

se vogliamo ricevere un’email in caso di segnalazione di malware, virus o altro basta impostare 1 in email_alert ed inserire il nostro indirizzo email in email_addr esempio se vogliamo ricevere l’email di notifica malware all’indirizzo info@lffl.org dovremo:

email_alert=1
email_addr=”info@lffl.org”

possiamo anche importare un limite di dimensione ai file da scansionare (esempio se abbiamo video o iso di dimensioi superiori a 700 MB possiamo evitare la scansione impostando:

quar_hits=1
maxfilesize=”700000k”
string_length_scan=”1″

possiamo attivare anche la scansione con ClamAV impostando 1 in clamav_scan= il risultato sarà:

clamav_scan=1

al termine della configurazione salviamo il tutto con Ctrl + x e poi s

Linux Malware Detect (LMD) - Configurazione

Non ci resta che impostare l’avvio automatico di Linux Malware Detect (LMD) per farlo basta digitare:

sudo nano /etc/rc.local

e inseriamo prima di exit 0:

Per Ubuntu, Debian e derivate:

/usr/local/maldetect/maldet -m /tmp,/run/shm,/home

Per Ubuntu Server:

/usr/local/maldetect/maldet -m /tmp,/run/shm,/var

e salviamo il tutto cliccando su Ctrl + x e poi s

Linux Malware Detect (LMD) - Avvio Automatico

Ora possiamo riavviare la nostra distribuzione per attivare automaticamente Linux Malware Detect (LMD), in caso di problemi avremo una notifica di email con indicato eventuali problemi, malware o anomalie riscontrate nella nostra distribuzione.

Linux Malware Detect (LMD) dispone anche di altre utili features come la scansione manuale, gestione dei file da scansionare, personalizzare le notifiche ecc.

Ringrazio il nostro lettore Vasco per la segnalazione

Home Linux Malware Detect (LMD)