Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 19
  1. #1
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386

    Linux malware detector

    Pessoal mais uma exelente ferramenta para administração do servidor.

    O linux malware detector, varre todos os arquivos a procura de exploits, virus, malware etc.. e avisa alem de lmpar tudo sem complicação

    Para instalar:

    wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
    Descompacte

    edite o arquivo e mude as seguintes opções:
    segue um exemplo:
    #!/bin/bash
    #
    ##
    # Linux Malware Detect v1.3.7
    # (C) 1999-2010, R-fx Networks <proj@r-fx.org>
    # (C) 2010, Ryan MacDonald <ryan@r-fx.org>
    # inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au>
    # This program may be freely redistributed under the terms of the GNU GPL v2
    ##
    #

    ##
    # [ EMAIL ALERTS ]
    ##
    # The default email alert toggle
    # [0 = disabled, 1 = enabled]
    email_alert=1

    # The subject line for email alerts
    email_subj="maldet alert from nome do seu servidor"

    # The destination addresses for email alerts
    # [ values are comma (,) spaced ]
    email_addr="seu e-mail"

    ##
    # [ QUARANTINE OPTIONS ]
    ##
    # The default quarantine action for malware hits
    # [0 = alert only, 1 = move to quarantine & alert]
    quar_hits=0

    # Try to clean string based malware injections
    # [NOTE: quar_hits=1 required]
    # [0 = disabled, 1 = clean]
    quar_clean=1

    # The default suspend action for users wih hits
    # Cpanel suspend or set shell /bin/false on non-Cpanel
    # [NOTE: quar_hits=1 required]
    # [0 = disabled, 1 = suspend account]
    quar_susp=0
    # minimum userid that can be suspended
    quar_susp_minuid=500

    ##
    # [ SCAN OPTIONS ]
    ##
    # The maximum directory depth that the scanner will search
    # [ changing this may have an impact on scan performance ]
    maxdepth=15

    # The minimum in bytes for a file to be included in a scan
    # [ changing this may have an impact on scan performance ]
    minfilesize=32

    # The maximum file size for a file to be included in scan
    # search results; use man find for accepted values
    # [ changing this may have an impact on scan performance ]
    maxfilesize="768k"

    # The maximum byte depth that the scanner will search into
    # a files contents; default hex rules expect a 15360 depth
    # [ changing this may have an impact on scan performance ]
    hexdepth=15360

    ##
    # [ MONITORING OPTIONS ]
    ##
    # The base number of files that can be watched under a path
    # [ maximum file watches = inotify_base_watches*users ]
    inotify_base_watches=15360

    # The sleep time in seconds between monitor runs to scan files
    # that have been created/modified/moved
    inotify_stime=30

    # The minimum userid that will be added to path monitoring when
    # the USERS option is specified
    inotify_minuid=500

    # The priority that monitoring process will run as
    # [ -19 = high prio , 19 = low prio, default = 10 ]
    inotify_nice=10

    # This is the html/web root for users relative to homedir, when
    # this option is set, users will only have the webdir monitored
    # [ clear option to default monitor entire user homedir ]
    inotify_webdir=public_html

    abraços,

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Com que frequência você recomenda que esse script deve ser usado? Usaria ele manualmente ou através de um cron job?

  3. #3
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Ponha ele na cron para executar todos os dias de duas em duas horas!
    Caso você tenha muitos clientes que utizem scripts em php ou fantastico, softaculous e etc.
    Vai ver a diferença!

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Preciso de ajudar para instalar ele. Após descompactá-lo é criado um diretório maldetect-1.3.7. No seu texto não diz, mas devo executar o install.sh? E qual arquivo devo editar?

    Obrigado.

  5. #5
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Preciso de ajudar para instalar ele. Após descompactá-lo é criado um diretório maldetect-1.3.7. No seu texto não diz, mas devo executar o install.sh? E qual arquivo devo editar?

    Obrigado.
    tenta isso:

    tar zxf maldetect-1.3.7

    cd maldetect-1.3.7
    Siga-nos em nosso twitter: @wht_brasil

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Winger, eu sei descompactar e entrar no diretório, minha dúvida não foi essa.

  7. #7
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por tekobr Ver Post
    Winger, eu sei descompactar e entrar no diretório, minha dúvida não foi essa.
    oops....entendi errado
    Siga-nos em nosso twitter: @wht_brasil

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    teko, roda o install sim

    Qualquer coisa, dá uma lida no readme se tiver algum problema.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Beleza, instalei ele. Como executo-o? No final da instalação ele mostrou os seguintes arquivos:

    config file: /usr/local/maldetect/conf.maldet
    exec file: /usr/local/maldetect/maldet
    exec link: /usr/local/sbin/maldet
    exec link: /usr/local/sbin/lmd
    cron.daily: /etc/cron.daily/maldet

    A configuração eu já fiz no arquivo conf.maldet. Tentei executar o exec file mas pede parâmetros. Executei o cron.daily e voltou ao prompt do ssh. É só isso mesmo?

    Obrigado pela ajuda.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Edita o cron.daily para ver o conteúdo.

    Tenta também rodar no shell só o comando maldetpara ver o que aparece.
    Tenta também maldet --help ou maldet -h
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •