Cara Instalasi Dan Konfigurasi Pendeteksi Malware Pada CentOS 7

HomelinuxCentos

Cara Instalasi Dan Konfigurasi Pendeteksi Malware Pada CentOS 7

Linux Malware Detect (LMD) atau lebih dikenal Maldet adalah pemindai malware gratis yang dirancang untuk OS Linux yang dirilis di bawah GNU GPLv2. LMD ini dirancang khusus terhadap ancaman di lingkungan host yang dipakai bersama. LMD menggunakan data ancaman dari sistem deteksi intrusi jaringan untuk mendapatkan malware aktual yang digunakan dalam serangan dan menghasilkan berbagai tanda tangan untuk deteksi.

Linux Malware Detect (LMD) dapat digunakan secara bersamaan dengan ClamAV termasuk virus definisi yang dirilis, sehingga dapat membantu mengamankan server atau vps milik anda.

Langkah 1: Memperbarui Paket

Pertama, pastikan paket-paketnya sudah terbarukan. Untuk melakukannya, jalankan perintah di bawah ini:

$ yum -y update

Langkah 2: Instalasi Linux Malware Detect

Buka halaman Linux Malware Detect (LMD) resmi dan unduh aplikasi ke server Anda:

$ cd /tmp
$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Buka file Linux Malware Detect yang sudah diunduh:

$ tar xfz maldetect-current.tar.gz

Anda harus mengubah dari direktori saat ini ke direktori maldet dengan perintah di bawah ini :

$ cd maldetect-*

Sekarang jalankan perintah menginstal :

$ ./install.sh

Langkah 3: Konfigurasi LMD

File konfigurasi Linux Malware Detect adalah /usr/local/maldetect/conf.maldet dan dapat dimodifikasi seperti di bawah ini:

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Use with ClamAV
scan_clamscan="1"

# Enable scanning for root owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Sekarang ubah pengaturan di bawah ini:

email_alert=1 – Jika Anda ingin menerima peringatan email
email_addr=”[email protected]” – Ketik alamat email peringatan LMD
quar_hits=”1″ – untuk serangan malware
quar_clean=”1″ – Membersihkan injeksi malware yang terdeteksi

Langkah 4: Atur CronJob untuk Pemindaian Otomatis

Dalam proses instalasi, file cron job diinstal di /etc/cron.daily/maldet.

File-file ini diinstal oleh LMD berguna dalam menjaga sesi saat ini, melakukan pembaruan harian dari file signature, temp, serta menyimpan data karantina tidak lebih dari dua minggu atau 14 hari. Ini menjalankan pemindaian harian semua file terbaru di sistem.

Untuk memastikan file-file ini kompatibel dengan struktur server Anda dan yang ada di file Cron, periksa panel kontrol dan buat perubahan yang diperlukan.

#!/bin/bash

# clear quarantine/session/tmp data every 14 days
/usr/sbin/tmpwatch 336 /usr/local/maldetect/tmp >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/sess >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/quarantine >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/pub/*/ >> /dev/null 2>&1

# check for new release version
/usr/local/maldetect/maldet -d >> /dev/null 2>&1

# check for new definition set
/usr/local/maldetect/maldet -u >> /dev/null 2>&1

# if were running inotify monitoring, send daily hit summary
if [ "$(ps -A --user root -o "comm" | grep inotifywait)" ]; then
        /usr/local/maldetect/maldet --alert-daily >> /dev/null 2>&1
else
        # scan the last 2 days of file changes
        if [ -d "/home/virtual" ] && [ -d "/usr/lib/opcenter" ]; then
                # ensim
                /usr/local/maldetect/maldet -b -r /home/virtual/?/fst/var/www/html 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /home/virtual/?/fst/home/?/public_html 2 >> /dev/null 2>&1
        elif [ -d "/etc/psa" ] && [ -d "/var/lib/psa" ]; then
                # psa
                /usr/local/maldetect/maldet -b -r /var/www/vhosts/?/httpdocs 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /var/www/vhosts/?/subdomains/?/httpdocs 2 >> /dev/null 2>&1
        elif [ -d "/usr/local/directadmin" ]; then
                # DirectAdmin
                /usr/local/maldetect/maldet -b -r /var/www/html/?/ 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /home?/?/domains/?/public_html 2 >> /dev/null 2>&1
        else
                # cpanel, interworx and other standard home/user/public_html setups
                /usr/local/maldetect/maldet -b -r /home?/?/public_html 2 >> /dev/null 2>&1
        fi
fi

Untuk mengaktifkan peringatan email setelah malware terdeteksi, buka file konfigurasi Maldet yang ditemukan di /usr/local/maldetect/conf.maldet dan ketik berikut ini:

# email_subj="Maldet alert from $(hostname)"

Langkah 5: Pemindaian Manual

Untuk memindai direktori yang anda gunakan, jalankan perintah di bawah ini:

$ maldet -a /path/to/directory

Untuk memastikan Maldet terbarukan, jalankan perintah di bawah ini:

$ maldet -u

Sekarang Linux Malware Detect (LMD) berhasil diinstal. Selamat mencoba