Maldet - identificação de malwares no servidor

[chuvadenovembro]

Pessoal,

Eu utilizo esse script e acho ele bem útil.

Ele faz uma varredura periodica no servidor, se houver arquivos maliciosos, ele envia um relatorio informando.

A instalação dele é relativamente simples:

cd /usr/local/src/

rm -vrf maldetect-*

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -xzf maldetect-current.tar.gz

cd maldetect-*

sh ./install.sh

maldet --update-ver

maldet --update

Depois disso, poderá alterar a configuração dele e incluir seu email para notificações (sugiro utilizar o WinSCP, caso tenha dificuldade de utilizar aqueles editores vi)

/usr/local/maldetect/conf.maldet

Se quiser fazer uma varredura imediata na pasta public_html de todas as contas do servidor, basta executar essa linha:

maldet -a /home?/?/public_html

Se for fazer uma varredura em uma conta especifica, então poderá usar a seguinte linha:

maldet --scan-all /home?/usuario_que_pretende_verificar/public_html

Edited December 13, 2011 by chuvadenovembro

[leomissao]

Excelente dica.

Obrigado por compartilhar.

Já instalado no servidor.

[Cassiano Teixeira]

Parabens chuva - muito útil esse script

[Supernova]

Muito Bom,

Começarei a usa-lo agora.

[Jordan Miguel]

Já utilizo em todos os servidores que gerencio.. Todos os dias cedinho recebo os relatórios de busca, é um ótimo antimalware.

[Clebson]

Quais os comandos para desinstalar?

[Rodrigo Baldasso]

Não sei se é assim, mas provavelmente é, já que é compilado por você:

cd /usr/local/src/

cd maldetect-*

sh ./uninstall.sh

[Supernova]

Pra roda-lo automaticamente é preciso de um cron? Seria o maldet -a /home?/?/public_html ?

[chuvadenovembro Autor do tópico]

Pra roda-lo automaticamente é preciso de um cron? Seria o maldet -a /home?/?/public_html ?

Olá Supernova,

Na instalação, já é configurado p/ rodar no cron.

[redirect]

Olá Supernova,

Na instalação, já é configurado p/ rodar no cron.

aqui não incluiu na cron, qual comando devo incluir para ele rodar todo dia?