Instalando Linux Malware Detect em servidores cPanel

Para instalação do Linux Malware Detect, em servidores cPanel, precisamos antes estabelecer algumas análises, caso contrário, o Linux Malware Detect será um problema no servidor. O Linux Malware Detect por si só não consome muitos recursos, porém, suas funcionalidade e eficácia dependen da presença do ClamAV (antivirus opensource), que por sua vez, fará com que o servidor venha a utilizar mais memoria RAM.

Conferências preliminares:

  1. Quanto de memória RAM esta em uso no servidor?
  2. Que tipo de CPU (processamento) se faz presente neste servidor?

As respostas acima poderão revelar um ambiente não propicio para o Linux Malware Detect, portanto, confira isso de perto antes de qualquer instalação.

Instalações

Estando satisfeitas as questões acima mencionadas, vamos seguir os passos:

  • Acessar o WHM e instalar (ativar) o clamavconnector ( cPanel »Manage Plugins ) marcando a opção “Install and keep updated”, concluindo com o acionar do botão “Save” ao final desta página.

Nota: este procedimento pode demorar uns bons minutos, portanto, cuidado para não ter que interromper o procedimento por qualquer razão. Analise suas limitações de tempo e disponibilidade antes de iniciar.

  • Transferir e instalar o  Linux Malware Detect.

 

# cd /usr/local/src/

# wget -c http://www.rfxn.com/downloads/maldetect-current.tar.gz

# tar -xvzf maldetect-current.tar.gz

# cd maldetect-*

# ./install.sh

 

Note que agora você precisará configurar o maldet, através do caminho /usr/local/maldetect/conf.maldet, de forma que ele possa efetivamente trabalhar em seu favor. Abaixo vamos destacar os campos que nos interessam nesta configuração, não se esqueça que estas variáveis podem demandar uma personalização, de acordo com cada servidor.

# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=0

O valor acima deve ser setado para 1.

# The subject line for email alerts
email_subj=“maldet alert from $(hostname)”

Este será o assunto para a mensagem de notificação, que será enviada para o endereço de e-mail do administrador.

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr=[email protected]

Altere [email protected] para o e-mail informado pelo cliente, mantendo as aspas.

# The maximum file size for a file to be included in scan
# search results; use man find for accepted values
# [ changing this may have an impact on scan performance ]
maxfilesize=“768k”

Altere 768k para 1024K.

Observações:
– Todos os demais ajustes que aqui não foram abordados, deixe como padrão ou siga a instrução de seu superior.
– Salve o arquivo e siga para as próximas instruções.

 

Acionando a varredura

Em nosso padrão de uso do Linux Malware Detect, acionamos o monitoramento de todos os usuários, através do comando abaixo:

# maldet -m users

Com isso, todos os usuarios estarão sendo auditados pelo maldet, para que as varreduras vindouras sejam feitas.

 

Para maio aproveitamento da ferramenta, recomendo que seja estudado o ótimo manual em http://www.rfxn.com/appdocs/README.maldetect.