Sécuriser Ubuntu avec LMD : Linux Malware Detect

Au détour de mes recherches, je suis tombé sur Linux Malware Detect qui est un utilitaire pour scanner votre serveur à la recherche de vilaines bébêtes. Il peut utiliser ClamAV comme moteur de scan meme s’il utilise sa propre bibliothèque de signature. Voila le guide d’installation et de configuration.

Installation

Pour l’installation rien de plus simple :

wget www.rfxn.com/downloads/maldetect-current.tar.gz
tar xvfvz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Mettre à jour le script :

maldet -u

Configuration

Un configuration plus avancée peut être faite dans le fichier de configuration comme :

  • Gestion des envoies d’email
  • Activation de la quarantaine
  • Permission aux non root de lancer un scanner

Le tout se fait ici :

vim  /usr/local/maldetect/conf.maldet 

Utilisation

Les scans de LMD permettent de :

  • Monitorer l’activité des users
  • Scanner des paths spécifiques
  • D’utiliser les meta caracteres (le ? remplace le *)
maldet --monitor users
maldet -a /home/user/dir
maldet -a /home/?/

Une autre option intéressante est la soumission d’un fichier a rfxn :

maldet -a /home/user/suspect_file
Pour marque-pages : Permaliens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *