Aula 18: Linux Malware Detect (LMD) — detecção de malware focada em servidores web

Aula 18: Linux Malware Detect (LMD) — detecção de malware focada em servidores web

Por

Nesta aula, vamos nos aprofundar no Linux Malware Detect (LMD), uma ferramenta crucial para a segurança de servidores Linux, especialmente em ambientes que hospedam aplicativos web. Você aprenderá a instalar, configurar e usar o LMD para detectar e mitigar ameaças de malware. A importância desta ferramenta reside na sua capacidade de identificar códigos maliciosos frequentemente utilizados em ataques a servidores web, oferecendo uma camada adicional de segurança. Ao final desta aula, você estará apto a executar varreduras de malware de forma eficiente e a aplicar soluções de segurança em seus sistemas.

O que você vai aprender nesta aula

  • O que é o Linux Malware Detect (LMD) e sua importância para servidores Linux
  • Passos para instalar o LMD em diferentes distribuições Linux
  • Como configurar o LMD para atender às suas necessidades específicas de segurança
  • Como realizar varreduras e interpretar relatórios de malware
  • Soluções para erros comuns durante a instalação e uso do LMD

Pré-requisitos e Ambiente

Antes de começar, você deve ter acesso a um servidor Linux (Ubuntu/Debian ou CentOS/RHEL/Rocky Linux) com permissões de administrador. É fundamental que o sistema esteja atualizado e tenha uma conexão com a internet para download dos pacotes necessários. Além disso, conhecimento básico em linha de comando é essencial.

O que é o Linux Malware Detect (LMD)?

O Linux Malware Detect, ou LMD, é uma ferramenta de segurança projetada especificamente para ambientes Linux. É amplamente utilizada em servidores web para detectar e neutralizar código malicioso frequentemente encontrado em explorações web. O LMD é único porque combina regras de detecção baseadas em ameaças ativamente exploradas no ambiente da web junto às assinaturas do ClamAV, expandindo significativamente sua capacidade de detecção.

Passo a Passo — Instalação do LMD

A seguir, vamos explorar o processo de instalação do LMD no Ubuntu/Debian e no CentOS/RHEL/Rocky Linux. Estes passos detalhados garantirão a correta configuração do LMD no seu sistema.

  1. Atualize o sistema para garantir que todos os pacotes estejam atualizados.
    2. 
    # Para Ubuntu/Debian
    sudo apt update && sudo apt upgrade -y

    # Para CentOS/RHEL/Rocky Linux
    sudo yum update -y
  2. Instale dependências necessárias para o LMD.
    3. 
    # Para Ubuntu/Debian
    sudo apt install curl -y

    # Para CentOS/RHEL/Rocky Linux
    sudo yum install curl -y
  3. Baixe e instale o LMD.
    4. 
    cd /usr/local/src
    sudo curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
    sudo tar -zxvf maldetect-current.tar.gz
    cd maldetect-*
    sudo ./install.sh
    
    
    - Installing Linux Malware Detect...
    - Installation complete to /usr/local/maldetect

Configuração Detalhada do LMD

Após a instalação, é essencial configurar adequadamente o LMD para otimizar sua funcionalidade. Isso envolve ajustes no arquivo de configuração principal de acordo com suas necessidades.


sudo nano /usr/local/maldetect/conf.maldet

Vamos explorar algumas configurações cruciais:


# Para ativar a quarentena automática:
quarantine_hits="1"

# Para enviar notificações por e-mail:
email_alert="1"
email_addr="seu-email@dominio.com"

# Para usar o ClamAV se estiver instalado:
use_clamd="1"

Verificando a Instalação / Testando a Configuração

Após a configuração, é importante verificar se o LMD está funcionando corretamente.


# Execute uma varredura para um diretório específico para testes
sudo maldet --scan-all /var/www/html


maldet(31229): {scan} performing a scan of /var/www/html
maldet(31229): {scan} scan complete, detected hits: 0

Erros Comuns e Como Resolver

  • Erro: “command not found” ao executar maldet
    • Causa: Instalação incompleta ou caminho não configurado.
    • Solução: Verifique a instalação e certifique-se de que o binário está no PATH.
  • Erro: “Permission denied” ao executar o comando
    • Causa: Permissões insuficientes.
    • Solução: Use o comando com sudo para garantir privilégios de administrador.
  • Erro: Incapaz de baixar o arquivo de instalação
    • Causa: Problemas de conectividade de rede ou URL incorreto.
    • Solução: Verifique a conexão de rede e confirme a URL.
  • Erro ao enviar e-mails de notificação
    • Causa: Configuração incorreta de e-mail no arquivo de configuração.
    • Solução: Verifique as configurações de e-mail em /usr/local/maldetect/conf.maldet.

Boas Práticas e Dicas Avançadas

Para maximizar a eficácia do LMD, recomendamos agendar varreduras regulares usando o cron. Além disso, mantenha suas assinaturas atualizadas e considere integrar o LMD com outras ferramentas de segurança para uma proteção mais robusta. Em nossos projetos na JRT Technology Solutions, utilizamos técnicas avançadas de configuração e monitoramento para garantir que nossos clientes estejam sempre protegidos contra as últimas ameaças.

Resumo da Aula 18

Nesta aula, exploramos o Linux Malware Detect (LMD) em profundidade, cobrindo desde a instalação até a configuração avançada. Com o LMD, você pode proteger eficazmente seus servidores Linux contra ataques maliciosos. Em nossa tabela de referência rápida abaixo, você encontra comandos e flags importantes para uso diário:

Comando Descrição
maldet –scan-all /caminho Realiza uma varredura completa no diretório especificado
maldet –report ID Exibe o relatório de um escaneamento específico
maldet –quarantine-list Lista arquivos atualmente em quarentena

Na próxima aula, vamos explorar técnicas avançadas de monitoramento de segurança em Linux, assegurando que suas práticas de segurança estejam à prova de falhas. Até lá, aproveite os recursos oferecidos pela JRT Technology Solutions para um suporte mais abrangente.

Quer aprender na prática com especialistas?

A JRT Technology Solutions oferece treinamentos e implementação de Segurança Linux para equipes corporativas.



Falar no WhatsApp

Deixe um comentário