Documentacio tecnica

Manual d'Installacio

Guia completa per instal.lar i configurar Kontor Tek Inc. al teu sistema Linux.

PDF Descarregar manual
// Index de continguts
  1. Antes de instalar
    1. Obtener Token
    2. ChatID
  2. Instalacion
    1. Paquete de instalacion
    2. Instalacion del paquete
  3. Malware-Detector
    1. Comandos en terminal
    2. Comandos en el chat del bot
  4. Backup
    1. Informaciones basicas
    2. Crear Backup (.back)
    3. Restaurar desde .back
  5. Desinstalacion
// Seccio 01

1. Antes de instalar

Antes de instalar el paquete malware-detector, es importante tener creado un "bot" de Telegram usando Botfather.

Nota: Actualmente, esta aplicacion solo funciona en sistemas operativos Linux. Si deseas usarla en Windows, por favor espera futuras versiones.

1.1. Obtener Token

Una vez creado tu bot, utiliza el siguiente procedimiento para obtener el Token:

  1. 1 Abre Telegram y busca @BotFather.
  2. 2 Envia el comando /mybots.
  3. 3 Selecciona tu bot (ej. @ejemplo_bot).
  4. 4 Haz clic en API Token para verlo.
Importante: Guarda este Token en un lugar seguro, ya que lo necesitaras mas adelante para obtener el ChatID y durante la instalacion.

1.2. ChatID

Para obtener el ChatID, sigue estos pasos:

  1. 1 Abre un navegador web y usa el siguiente enlace (reemplaza <TU TOKEN> con el Token que guardaste):
https://api.telegram.org/bot<TU TOKEN>/getUpdates
  1. 2 Envia cualquier mensaje desde tu cuenta de Telegram al bot que creaste.
  2. 3 Vuelve a cargar la pagina del navegador. Ahora deberias ver una respuesta que incluye el ChatID.
Advertencia: No compartas tu Token ni tu ChatID con nadie. Si son expuestos, terceros podrian tomar el control de tu bot o de tu cuenta.
// Seccio 02

2. Instalacion

Para obtener el paquete de instalacion, primero debes crear una cuenta en el sitio web de Kontor Tek Inc.

2.1. Paquete de instalacion

Una vez descargado el archivo instalacion.zip, descomprimelo. Obtendras los siguientes archivos dentro de la carpeta instalacion/:

instalacion/ install.sh logo.png malware_backup_tool.py malware_detector.py telegram_bot.py uninstall.sh

2.2. Instalacion del paquete

Abre una terminal y accede a la ruta donde desempaquetaste los archivos. Luego, ejecuta el siguiente comando:

$ sudo bash install.sh

Durante la instalacion, el script descargara automaticamente todas las dependencias necesarias. Los unicos datos que deberas proporcionar son:

  1. 1 Token del bot de Telegram (obtenido en el paso 1.1)
  2. 2 ChatID (obtenido en el paso 1.2)
  3. 3 Interfaz de red a proteger (ej. enp0s3, enp0s8, etc.)

Una vez completada la configuracion, veras un mensaje de exito en la terminal.

Estado de los servicios tras la instalacion:
Detector: systemctl status malware-detector
Bot: systemctl status telegram-bot
Logs: /var/log/malware_detector/detector.log
Configuracion: /etc/malware_detector/env
// Seccio 03

3. Malware-Detector

Esta herramienta protege tu red bloqueando los dispositivos no autorizados. Los dispositivos permitidos deben agregarse a la lista blanca (whitelist).

Archivo whitelist: /etc/malware_detector/whitelist.txt
Agrega aqui las direcciones IP que deseas autorizar para que no sean bloqueadas.

3.1. Comandos en terminal

Comando Descripcion
sudo md-blocklistMuestra la lista de IPs actualmente bloqueadas
sudo md-block <ip>Bloquea la IP especificada
sudo md-unblock <ip>Desbloquea la IP especificada
sudo md-whitelistMuestra la lista de IPs autorizadas (whitelist)
sudo md-whitelist-addAgrega IP especifica a whitelist (borra del blacklist si esta esa IP)
sudo md-whitelist-delElimina IP especifica de la whitelist

3.2. Comandos en el chat del bot

Comando Descripcion
/startInicia el servicio y muestra botones para gestionar el sistema
/statusVer los IPs bloqueados
/block <ip>Bloquear IP especifica
/unblock <ip>Desbloquear IP especifica
/whitelist_addAgrega IP especifica a Whitelist
/whitelist_delElimina IP especifica del Whitelist
// Seccio 04

4. Backup

Siguiendo los anteriores pasos, en "mostrar aplicaciones" te saldra una aplicacion que se llama Malware Detector Backup. Para poder usarla se necesita autenticacion de root.

4.1. Informaciones basicas

En la ventana principal de Backup, puedes seleccionar que elementos deseas incluir en el respaldo:

  1. 1 Codigo y Entorno Virtual (/opt)
  2. 2 Configuracion, Tokens y Listas Blancas (/etc)
  3. 3 Registros y Logs (/var/log)
  4. 4 Servicios del Sistema (systemd)

4.2. Crear Backup (.back)

Una vez que hagas clic en Crear Backup (.back) despues de seleccionar los elementos que deseas copiar, se te pedira que elijas la ruta donde guardar el archivo .back. Despues de hacer clic en Guardar, tendras que esperar a que se complete la copia.

4.3. Restaurar desde .back

En caso de que hayas modificado algo y la herramienta ya no funcione correctamente, o hayas eliminado datos sin querer, puedes restaurar la version de cuando hiciste la ultima copia .back.

Nota: La opcion "Restaurar desde .back" solo funcionara si ya has creado al menos un respaldo previamente.
// Seccio 05

5. Desinstalacion

Para desinstalar la aplicacion, ejecuta el siguiente comando en la terminal:

$ sudo malware-uninstall

Durante el proceso, se te preguntara que datos deseas conservar y cuales eliminar. Responde segun tus necesidades.

Los componentes que puedes desinstalar son:

  1. 1 Malware Detector (servicios, reglas, archivos)
  2. 2 Backup Tool (aplicacion, acceso directo, scripts)
  3. 3 Dependencias Python (opcional)
  4. 4 Reglas nftables (opcional)
Advertencia: Este proceso eliminara la mayoria de los archivos generados por la aplicacion, a menos que indiques lo contrario.