Prima o poi, se amministriamo un server privato, potrà capitarci di dovere affrontare malware, virus o script per generare spam dal nostro server.

In ambedue i casi, la minaccia deve essere necessariamente debellata. Ricordiamo inoltre che questa breve guida vi consentirà di rimuovere la maggior parte dei virus e malware dal vostro server, ma non rimuoverà eventuali backdoor lasciate dagli spammer e/o hacker.

Questo articolo affronterà come installare e configurare Linux Malware Detect, conosciuto anche come MalDet o LMD insieme a ClamAV (Antivirus Engine) in un ambiente CentOS e WHM.

Installare ClamAV su WHM

1. Accedete nel pannello di controllo WHM
2. Andate su cPanel > Manage Plugins
3. Installate ClamAV spuntando la casella “Install and keep updated”.
4. Andate su Plugins > Configure ClamAV Scanner, selezionate tutte le modalità di scansione e salvate.

eliminare virus

Installare ClamAV via SSH

/scripts/update_local_rpm_versions –edit target_settings.clamav installed

/scripts/check_cpanel_rpms –fix –targets=clamav

Con questo comando installaremo ClamAV PRM nel nostro server.

Installare Maldetect

Innanzitutto dobbiamo aprire una connessione SSH con il nostro server. Potete usare Putty, o altre console. Una volta effettuato l’accesso, lanciate questo comando per scaricare l’ultima versione di maldetect.

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Decomprite il pacchetto scaricato ed installate nella directory desiderata:

# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect

Installate

# ./install.sh

ClamAV e Maldetect danno il loro meglio in congiunzione. Affinché Linux Malware Detect utilizzi le definizioni di ClamAv riducendo i tempi di scansione ed aumentando considerevolmente la capacità di scovare minacce nascoste, dovremo creare due indirizzi simbolici:

ln -s /usr/local/cpanel/3rdparty/bin/clamscan /usr/local/bin/clamscan
ln -s /usr/local/cpanel/3rdparty/bin/freshclam /usr/local/bin/freshclam

Aggiornare Maldet e ClamAV

maldet -d
maldet -u
freshclam

Comandi di maldetect

maldet -a /home/?

Questo comando analizza tutti i file e le cartelle dentro la cartella -home, che contiene gli account cPanel.

# maldet -a /home/user

Cambiare “user” con il nome dell’account che desiderate scansionare.

# maldet –scan-all /var/www/

Scannerizza tutto.

# maldet –scan-all /var/www/*.zip

Scannerizza solo un certo tipo di file, nell’esempio i .zip

# rm -rf /usr/local/maldetect/quarantine/*

Rimuovere i file in quarantena.

E’ possibile naturalmente impostare molte altre opzioni in maldet, come impostare scannerizzazione automatiche quotidiane.

LEAVE A REPLY