14 sep. 2018

Maldet: detectar y limpiar malware desde GNU/Linux

Se sabe que los sistemas Linux tienen pocos programas maliciosos en comparación con Windows, pero eso no significa que los usuarios de Linux deberían estar tan seguros. La mayoría de los ataques a Linux están destinados a explotar errores en servicios como contenedores y navegadores Java, y su objetivo principal es cambiar la forma en que funciona el servicio específico y, a veces, cerrarlo por completo.

Maldet o Linux Malware Detect (LMD) es un escáner de malware para Linux lanzado bajo la licencia GNU GPLv2. Utiliza los datos de amenaza de los sistemas de detección de intrusos red para extraer identificaciones de malware que se usan activamente en ataques conocidos y genera las firmas para la detección.
Además, los datos de amenazas también se derivan de los reportes de los usuarios de pago de LMD y de los recursos de la comunidad. Las firmas que usa LMD son hashes MD5 de archivos dañinos y coincidencias de patrones (firmas), que se exportan fácilmente a muchas otras herramientas de detección como ClamAV.

Instalación

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Las firmas de LMD se actualizan una vez al día, dependiendo de los datos de amenazas entrante y la actualización en las instalaciones de LMD se realiza diariamente a través del script "cron.daily" predeterminado o se puede ejecutar manualmente en cualquier momento.

También se encuentra disponible una fuente RSS para rastrear actualizaciones de malware.

Se encuentra disponible una fuente RSS para rastrear actualizaciones de amenazas de malware: http://www.rfxn.com/api/lmd
Contenido completo en fuente original Linux en Español

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!