Au détour de mes recherches, je suis tombé sur Linux Malware Detect qui est un utilitaire pour scanner votre serveur à la recherche de vilaines bébêtes. Il peut utiliser ClamAV comme moteur de scan meme s’il utilise sa propre bibliothèque de signature. Voila le guide d’installation et de configuration.

Installation

Pour l’installation rien de plus simple :

wget www.rfxn.com/downloads/maldetect-current.tar.gz
tar xvfvz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Mettre à jour le script :

maldet -u

Configuration

Un configuration plus avancée peut être faite dans le fichier de configuration comme :

• Gestion des envoies d’email
• Activation de la quarantaine
• Permission aux non root de lancer un scanner

Le tout se fait ici :

vim  /usr/local/maldetect/conf.maldet 

Utilisation

Les scans de LMD permettent de :

• Monitorer l’activité des users
• Scanner des paths spécifiques
• D’utiliser les meta caracteres (le ? remplace le *)

maldet --monitor users
maldet -a /home/user/dir
maldet -a /home/?/

Une autre option intéressante est la soumission d’un fichier a rfxn :

maldet -a /home/user/suspect_file

Sur le même sujet:

Sécuriser un serveur Ubuntu 12.04 ou 14.04 (ClamAV,UFW,Fail2Ban,Rkhunter,Chkrootkit,LMD) Monter un partage windows dans un domaine sur Linux Monter un dossier windows sur un serveur Linux Reset d’un mot de passe user sur linux