• Categoria do post:Segurança Digital
  • Tempo de leitura:2 minutos de leitura
Ads

Este tutorial é destinado para administradores e gerentes de dedicados, VPS e serviços em nuvem que usam Linux.

O Maldet (Linux Malware Detect) é uma ferramenta essencial para qualquer administrador de servidores, ele escaneia diariamente todas as pastas de usuários em busca de arquivos nocivos.

A grande frustação é que por padrão o Maldet não executa em tempo real, muitas vezes é necessário o uso de outras aplicações.

Este tutorial irá lhe ensinar como colocar o Maldet para trabalhar em tempo real e acompanhar as varreduras pelo terminal.


1. Instale o inotify-tools

O inotify (abreviação de inode notifique) é um subsistema do kernel Linux que percebe mudanças em um sistema de arquivos (arquivo / diretório) e notifica essas mudanças nos aplicativos.

É a base para muitos utilitários de linha de comando subjacentes que lidam com casos de uso de monitoramento de arquivo. Também é considerado como um substituto para dnotify

yum install inotify-tools


2. Configure o monitoramento de usuários no Maldet

Agora execute os seguintes comandos, sendo que o primeiro é verificar qualquer atualização pendente do maldet e o segundo para ativar o modo de monitoramento do maldet;

maldet -d
maldet -m users

Se quiser monitorar as varreduras em tempo real; execute o seguinte comando;

tail -f /usr/local/maldetect/logs/inotify_log

Ads

Anderson Oliveira

Anderson Oliveira é desenvolvedor, escritor e docente no CEETPS - Centro Estadual de Educação Tecnologia de São Paulo. Atualmente trabalha na Administração Central do CPS e leciona aulas de programação na Etec Prof. Carmine Biagio Tundisi de Atibaia.