Geek-Press Geeky Blog about software development

27Feb/130

LMD – Linux Malware DetectLMD – Linux Malware Detect

malware

Quem é administrador de servidores para hosting sabe muito bem a dor de cabeça que é ter manter um imenso numero de contas de clientes. Clientes este que metem todo o tipo de scripts e mais alguns nos sites deles e que causam enormes buracos de segurança nos seus próprios site e para alem disso podem comprometer o servidor onde estão.

Foi a pensar nisso que a R-FX Networks desenvolveu  o LMD - Linux Malware Detect.

Trata-se de um pequeno programa que deteta e monitoriza varias ameaças no seu servidor.  Para mim, o ponto chave neste pequeno programa é o facto de podermos contribuir para o crescimento da base de dados de signatures de malware contra o qual os utilizadores estão protegido. Para isso basta reportar qualquer ficheiro que ache estranho que este é enviado para posteriormente ser analizado.

O unico contra que encontro é os falsos positivos que apresenta, no entanto é possivel criar uma lista de ficheiro ignorados.

Para saberem mais acerca deste projecto consultem o site http://www.rfxn.com/projects/linux-malware-detect/malware

Ifyou're a sys admin on a shared hosting server you know the headaches you have maintaining all you user accounts. This users / customers upload all the kind of junk scripts with exploits and such on their websites and in this way they compromise not only their accounts but the whole server.

R-FX Networks developed a project thinking on this called LMD - Linux Malware Detect.

This is a small piece of software that detects and monitorizes a range of dangerous scripts on your machine. For me, one of the top features is that anyone can contribute to make the database of known threats grow in order to protect us all. To do this, we simply have to report a file that we believe that may be threat and they analyze that later.

The only flaw I found on this project is the false positives it generates, anyway you can also put that false positive files on a list of ignored files so it won't alert you anymore on the same file.

To read more detailed information about this project just go to their official website http://www.rfxn.com/projects/linux-malware-detect/

Comments (0) Trackbacks (0)

No comments yet.


Leave a comment

No trackbacks yet.