Maldet est un détecteur et scanner de malware pour serveur basé sur Linux.
Il peut être installé sur un serveur dédié mais également mutualisé avec panel tel que cPanel ou plesk qui fonctionne avec l'outil clamav.
C'est ce cas de figure que nous verrons ensemble ci-dessous
1 - Téléchargement & Installation
cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
Le package inotify-tools est requis si vous souhaitez activer la surveillance en temps réel. La surveillance iNotify permet les notifications via le noyau Linux. Il peut être installé avec la commande ci-dessous:
yum install -y inotify-tools
2. Direction le répertoire pour lancer le script d'installation (en tant que root):
cd maldetect-1.6.4 #cd maldetect- puis TAB si la version a évoluée entre temps
./install.sh
3. Ensuite, créeons un lien symbolique pour la command maldet dans le dossier /bin/.
ln -s /usr/local/maldetect/maldet /bin/maldet
hash -r
4. Configurons Madet, Installez nano ou vi si ce n'est pas fait ( yum install vi ) -
cd /usr/local/maldetect/
vi conf.maldet
5. Activez l'alerte email en modifiant la valeur de '0' à '1'.
email_alert="1"
6. Insérez l'email associé .
email_addr="[email protected]"
Nous utiliserons le binaire ClamAV clamscan comme moteur d'analyse par défaut car il fournit une analyse hautes performances sur des fichiers volumineux. Si ce n'est pas installé, vous pouvez l'installer en utilisant (yum -y install clamav clamav-devel) puis mettre à jour en utilisant la commande (freshclam).
7. Changez la valeur de '0' à '1' à la ligne 114 -
scan_clamscan="1"
8. Ensuite, activez la quarantaine pour déplacer automatiquement les logiciels malveillants vers la quarantaine pendant le processus d'analyse. Pour cela, changez la valeur value de '0' à '1' à la ligne 180 -
quarantine_hits="1"
9. Changez la valeur de '0' à '1' à la ligne 185 pour permettre des injections de logiciels malveillants propres -
quarantine_clean="1"
10. Sauvegardez et quitter.
METTRE À JOUR MALDET
Pour mettre à jour la version logicielle actuellement installée de Maldet, entrez ce qui suit:
# maldet -d
ou
# maldet --update-ver
Les définitions de virus pour Maldet sont mises à jour quotidiennement, mais si vous souhaitez mettre à jour les définitions de virus manuellement, entrez les informations suivantes:
# maldet -u
DÉSINSTALLER MALDET
Maldet peut être désinstallé rapidement:
# cd/usr/local/src/maldetect-1.6.4
# ./uninstall.sh
Veuillez vous assurer de remplacer le numéro de version ci-dessus par celui qui est installé sur votre serveur.