Como identificar SPAMBOTs en tu servidor

Aunque las distribuciones de LINUX son bastantes seguras, no podemos decir lo mismo de las aplicaciones que en ocasiones instalamos en los servidores. Muchas veces al instalar algún PLUG-IN de WordPress o algún Theme, puede que estemos instalando tambien algun SPAMBOT, que usara nuestro servidor para enviar SPAM a miles de personas, logrando que nuestro IP sea identificado como SPAMMER y ya nuestros emails que enviemos no necesariamente llegara  su destinatario.

Para identificar si tu servidor ha sido infectado puedes utilizar las siguientes herramientas:

rkhunter

Para instalar rkhunter tienes que seguir estas instrucciones:

yum install rkhunter
rkhunter --check

Luego de correr rkhunter te presentara un resumen y asi podras identificar los archivos infectados y eliminarlos

File properties checks...
 Required commands check failed
 Files checked: 133
 Suspect files: 0
Rootkit checks... Rootkits checked : 379
 Possible rootkits: 0
Applications checks...
 All checks skipped
The system checks took: 16 minutes and 56 seconds
All results have been written to the log file: /var/log/rkhunter/rkhunter.log
One or more warnings have been found while checking the system.

 

maldet

La instalación de Linux Malware Detect  (maldet) es una muy sencilla también, solo tienes que seguir estos pasos luego de conectarte por SSH.

cd /usr/local/src/
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*
sh ./install.sh or sudo sh ./install.sh 
maldet --update-ver
maldet --update

Para comenzar la búsqueda de SPAMBOTs  solo tienes que invocar maldet con el parametro -a y el directorio que deseas

maldet -a /home.

 

 

Comentarios

comentarios

Jose Febus