Este tutorial é destinado para administradores e gerentes de dedicados, VPS e serviços em nuvem que usam Linux.
O Maldet (Linux Malware Detect) é uma ferramenta essencial para qualquer administrador de servidores, ele escaneia diariamente todas as pastas de usuários em busca de arquivos nocivos.
A grande frustação é que por padrão o Maldet não executa em tempo real, muitas vezes é necessário o uso de outras aplicações.
Este tutorial irá lhe ensinar como colocar o Maldet para trabalhar em tempo real e acompanhar as varreduras pelo terminal.
1. Instale o inotify-tools
O inotify (abreviação de inode notifique) é um subsistema do kernel Linux que percebe mudanças em um sistema de arquivos (arquivo / diretório) e notifica essas mudanças nos aplicativos.
É a base para muitos utilitários de linha de comando subjacentes que lidam com casos de uso de monitoramento de arquivo. Também é considerado como um substituto para dnotify
yum install inotify-tools
2. Configure o monitoramento de usuários no Maldet
Agora execute os seguintes comandos, sendo que o primeiro é verificar qualquer atualização pendente do maldet e o segundo para ativar o modo de monitoramento do maldet;
maldet -d
maldet -m users
Se quiser monitorar as varreduras em tempo real; execute o seguinte comando;
tail -f /usr/local/maldetect/logs/inotify_log