Como detectar Malware en tu sitio web (Servidores Linux Ubuntu, Debian)

Al igual que tu computadora, tu sitio web o servidor puede llegar a infectarse con virus o malware. Malware es como se denomina a una gran variedad de programas dañinos como troyanos, gusanos, spammer bots, etc. Si tienes la mala suerte de estar infectado con algo asi, Google podría bloquear el acceso a todas las personas que te visiten a través de una búsqueda en google. Otra gran desventaja es que utilizan tus recursos, haciendo que tu sitio web sea mas lento, pueden robar tu trafico y dañar tu reputación. 

En pocas palabras, si tu sitio web esta infectado con malware, entonces tu tienes que darte cuenta lo más pronto posible y reparar tu sitio web, lo más pronto posible. Afortunadamente si tienes tu sitio web en un VPS, puedes instalar un programa que se encargue de revisar tu sitio y remover los archivos infectados automáticamente.

Recuerda que es muy importante que tengas copias de seguridad, asi podrás regresar cualquier archivo dañado a su versión sana. Si aun no estas haciendo copias de seguridad, te recomiendo leer este articulo en donde aprenderás a hacer tus copias de seguridad automáticamente.

Primero vamos a descargar e instalar Linux Malware Detect, ejecutando este comando:

cd /tmp/; curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Ahora descomprimimos el archivo:

tar -zxvf maldetect-current.tar.gz

Luego entramos a la carpeta que recién descomprimimos, no olvides cambiar el nombre maldetect-1.6.2, según la versión que descargaste, sino sabes cual es, puedes escribir el comando ls -l

cd maldetect-1.6.2/

Ahora ejecutamos el instalador con este comando:

bash install.sh

Ya esta instalado, pero debemos cambiar algunas configuraciones, para esto abrimos el archivo de configuración de maldet, usando este comando:

vi /usr/local/maldetect/conf.maldet

Vamos a cambiar algunas opciones, busca dentro del archivo cada una de estas lineas y cambia los valores según como se muestra aquí: (los signos # representan lineas de comentarios para ti.)

Ahora vamos a instalar también clamav para mejorar la detección de malware.

sudo apt-get -y install clamav clamav-daemon clamdscan

Ahora ya esta listo, puedes escanear tu sitio web y detectar si tienes malware. ¿Pero como estar seguros de si funciona?. Vamos a tomar un riesgo controlado, si tienes un archivo infectado y no lo ejecutas, entonces no hay problema, asi que vamos a crear un archivo infectado, crea un archivo en el directorio /var/www y coloca este código:

 

Ahora para buscar malware en tu vps, ejecuta este comando:

maldet -a /var/www

Si todo funciona vas a recibir un correo electrónico informándote de que se detectó malware en tu vps, aquí hay una imagen de como se verá el correo.

Detectar malware en vps linux

En la primera flecha esta el archivo en el que se encontró el malware, y en la segunda flecha esta la ubicación a la cual se movió el archivo infectado. Si el archivo era importante para tu aplicación o sitio web, lo mejor es que tomes una copia que tengas y la pongas en la ubicación de la cual fue removido.

Y como todo antivirus, esta aplicación también necesita ser actualizado constantemente, para ello debes correr estos dos comandos, el primero es para actualizar la aplicación y el segundo es para actualizar las definiciones o librerías de malware.

maldet -dmaldet -u

Ahora quizás esta pensando si debes estar siempre pendiente de actualizar el programa y estar escaneando tu vps en búsqueda de malware. Esto no es necesario, puedes programar un Cron de linux para ejecutar esos comados.



Ir a la barra de herramientas