Installation d'un anti-malware sur un serveur Debian
Inutile de débattre de l'utilité ou non d'un tel composant, on peut ne jamais en avoir besoin tout comme s'apercevoir un jour que tiens, on a été blacklisté sur telle RBL et que nos mails sortants n'arrivent plus à destination. Voyons comment installer et utiliser l'outil "Linux Malware Detect" proposé par R-fx Networks.
L'adresse du projet est: https://www.rfxn.com/projects/linux-malware-detect
L'installation est assez simple:
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar -xzvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Pour scanner un répertoire (et ses sous-dossiers):
maldet -a [path]
Par exemple, pour scanner tous les fichiers à partir de la racine:
maldet -a /
Pour mettre à jour le logiciel:
maldet -d
Pour mettre à jour la base de définitions:
maldet -u
En éditant le fichier de configuration '/usr/local/maldetect/conf.maldet', abondamment commenté, on peut aussi bien programmer une mise à jour quotidienne, un scan quotidien et l'envoi d'un mail d'alerte en cas de détection d'un malware.