Met deze tool kun je je Linux server controleren op malware. Een paar handige basis commando’s staan hieronder beschreven.
Installatie
Download en installeer het pakket. Het pakket is via deze link te downloaden, inclusief meer info over het pakket. Na het downloaden en uitpakken van het pakket is het eenvoudig met install.sh te installeren. Er draait daarna ook een cron om dagelijk e.e.a. in de gaten te houden.
Updaten
maldet -d
maldet -u
Update de software met de -d parameter en de signature files met -u
Controleer
Als je elke week de server wil controleren kun je onderstaand commando starten. Het controleert alles vanaf de / (root) folder.
maldet -r / 7
De software gaat nu controleren of er vanaf de root (/) de afgelopen 7 dagen iets gevonden is.
Vervolgens kun je het rapport raadplegen en/of malware verwijderen.
Rapporten
Wil je meer rapporten zien, die b.v. dagelijks draaien dankzij de cron job ?
maldet --report list
Bovenstaand commando geeft een overzicht van de rapporten die gemaakt zijn.
Om een rapport in te zien kun je onderstaand commando gebruiken met het juiste nummer (SCANID) van het rapport
maldet --report <SCANID>
Bijvoorbeeld die van 25-2-2019:
maldet --report 190225-1135.11380
Logboek
Meer info is te vinden in de log file
/usr/local/maldetect/event_log
Configuratie bestand
Verder instellen kan via het configuratiebestand.
/usr/local/maldetect/conf.maldet
Bijvoorbeeld, met twee simpele regels kan je in het configuratie bestand de e-mail notificatie aanzetten.
Zie ook deze Handige Linux Security Tools.