Linux Malware Detecta ( LMD ) es un escáner de malware para Linux publicado bajo la licencia GNU GPLv2 , que está diseñado en torno a las amenazas que enfrentan en entornos alojados compartidos. Utiliza datos de amenazas de los sistemas de detección de intrusiones de borde de la red para extraer malware que activamente se está utilizando en los ataques y genera firmas para la detección. Además , los datos de amenaza se deriva también de envíos de los usuarios con la función de comprobación LMD y de recursos de la comunidad de malware. Las firmas que los usos LMD son hashes md5 y el patrón hexadecimal de los partidos, también son fácilmente exportables a cualquier número de herramientas de detección.
Para instalar hay que ejecutar estos comandos:
cd /usr/local/src/
wget -c http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-1.6.1
./install.sh
cp /usr/local/maldetect/conf.maldet /usr/local/maldetect/conf.maldet.bak
sed -i ‘s/email_alert\=”0″/email_alert\=”1″/g’ /usr/local/maldetect/conf.maldet
sed -i ‘s/email_addr\=”you@domain.com”/email_addr\=”incidencias@soluciones.si”/g’ /usr/local/maldetect/conf.maldet
