Sécuriser Ubuntu avec LMD : Linux Malware Detect
Au détour de mes recherches, je suis tombé sur Linux Malware Detect qui est un utilitaire pour scanner votre serveur à la recherche de vilaines bébêtes. Il peut utiliser ClamAV comme moteur de scan meme s’il utilise sa propre bibliothèque de signature. Voila le guide d’installation et de configuration.
Installation
Pour l’installation rien de plus simple :
wget www.rfxn.com/downloads/maldetect-current.tar.gz tar xvfvz maldetect-current.tar.gz cd maldetect-* ./install.sh
Mettre à jour le script :
maldet -u
Configuration
Un configuration plus avancée peut être faite dans le fichier de configuration comme :
- Gestion des envoies d’email
- Activation de la quarantaine
- Permission aux non root de lancer un scanner
Le tout se fait ici :
vim /usr/local/maldetect/conf.maldet
Utilisation
Les scans de LMD permettent de :
- Monitorer l’activité des users
- Scanner des paths spécifiques
- D’utiliser les meta caracteres (le ? remplace le *)
maldet --monitor users maldet -a /home/user/dir maldet -a /home/?/
Une autre option intéressante est la soumission d’un fichier a rfxn :
maldet -a /home/user/suspect_file