In questa guida vedremo come installare Linux Malware Detect (LMD), utile tool open source che verifica e rimozione di malware nel nostro sistema operativo.

Linux
Attualmente sono stati riscontrati pochissimi virus, malware, ecc per Linux, confermando come il sistema operativo libero sia attualmente uno dei più sicuri.
Se utilizziamo Ubuntu o altra distribuzione Linux in un’azienda dove vengono molto spesso gestiti, elaborati dati e file molto importanti è consigliabile aumentare il livello di sicurezza della distribuzione installando ad esempio Linux Malware Detect (LMD).
Linux Malware Detect (LMD) è un progetto open source che ci consente di effettuare una costante analisi del nostro sistema operativo verificando la presenza di malware, trojan o altro che possono essere inclusi ad esempio in email, file scaricati, pacchetti scaricati dal web ecc. Il tool LMD dispone di molte ed utili funzionalità, se utilizzato ad esempio all’interno di un server possiamo farci notificare per email eventuali file dannosi  ecc.

Ecco come installare Linux Malware Detect (LMD) in Ubuntu / Ubuntu Server, Debian e derivate.

La prima cosa da fare è installare libc6-i386 libreria indispensabile per il corretto utilizzo di LMD, basta digitare da terminale:

sudo apt-get install libc6-i386

ora possiamo procedere al download ed installazione di Linux Malware Detect (LMD) digitando:

cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvzf maldetect-current.tar.gz
cd maldetect-*
sudo ./install.sh

e confermiamo l’installazione.

Linux Malware Detect (LMD) - Installazione

A questo punto procediamo con la configurazione di Linux Malware Detect (LMD) digitando da terminale:

sudo nano /usr/local/maldetect/conf.maldet

se vogliamo ricevere un’email in caso di segnalazione di malware, virus o altro basta impostare 1 in email_alert ed inserire il nostro indirizzo email in email_addr esempio se vogliamo ricevere l’email di notifica malware all’indirizzo info@lffl.org dovremo:

email_alert=1
email_addr=”info@lffl.org”

possiamo anche importare un limite di dimensione ai file da scansionare (esempio se abbiamo video o iso di dimensioi superiori a 700 MB possiamo evitare la scansione impostando:

quar_hits=1
maxfilesize=”700000k”
string_length_scan=”1″

possiamo attivare anche la scansione con ClamAV impostando 1 in clamav_scan= il risultato sarà:

clamav_scan=1

al termine della configurazione salviamo il tutto con Ctrl + x e poi s

Linux Malware Detect (LMD) - Configurazione

Non ci resta che impostare l’avvio automatico di Linux Malware Detect (LMD) per farlo basta digitare:

sudo nano /etc/rc.local

e inseriamo prima di exit 0:

Per Ubuntu, Debian e derivate:

/usr/local/maldetect/maldet -m /tmp,/run/shm,/home

Per Ubuntu Server:

/usr/local/maldetect/maldet -m /tmp,/run/shm,/var

e salviamo il tutto cliccando su Ctrl + x e poi s

Linux Malware Detect (LMD) - Avvio Automatico

Ora possiamo riavviare la nostra distribuzione per attivare automaticamente Linux Malware Detect (LMD), in caso di problemi avremo una notifica di email con indicato eventuali problemi, malware o anomalie riscontrate nella nostra distribuzione.

Linux Malware Detect (LMD) dispone anche di altre utili features come la scansione manuale, gestione dei file da scansionare, personalizzare le notifiche ecc.

Ringrazio il nostro lettore Vasco per la segnalazione

Home Linux Malware Detect (LMD)

  • Ottimo, passo a testarlo. Grazie mille. 😉

    • LelixSuper

      Puoi dirmi dopo se funziona?
      Non ho ben capito come funziona, sopratutto quando incontra un malware o software dannoso…

  • JJ

    beh, molto interessante

  • Simone

    la scansione con clamav è a 1 di default. Devo installare anche clamav?

  • il_maggiordomo_invisibile

    che tipo di maleware identifica, li potete classificare

  • Giacomo Drago

    Grazie, ma non saprei… Al di là del numero di malware rilasciati per Linux, il punto è che finché installiamo da repository il rischio è davvero molto contenuto, e se non possiamo fidarci dei repository siamo in un guaio talmente grave che un antivirus (perché di fatto questo è) non può aiutarci. Quanto ai virus ricevuti via e-mail, trovo davvero molto improbabile che qualcuno mandi un eseguibile binario linux malevolo, che peraltro dovrebbe ricevere i privilegi di execute in qualche modo.

No more articles