Linux Malware Detect (LMD) atau maldet adalah pendeteksi malware open-source untuk sistem operasi Linux. Ini digunakan untuk memindai malware di server, dan juga memantau dan membaca parameter yang tidak biasa.
Langkah 1: Lakukan Perbaharuan OS
Sebelum melakukan instalsi Linux Malware Detect sebaiknya lakukan pembaharuan pada ubuntu anda.
Untuk memperbarui dan memutakhirkan server Ubuntu 20.04, jalankan perintah berikut.
# sudo apt update # sudo apt upgrade
Jika pada server belum terdapat paket wget lakukan instalasi wget dengan perintah berikut
# sudo apt install wget -y
Langkah 2: Ubah Direktori
Anda sebaiknya mengubah direktori kerja saat ini, gunakan perintah cd diikuti dengan path file dari direktori yang diinginkan.
# cd /tmp/
Langkah 3: Unduh Paket Deteksi Malware Linux Terbaru
Untuk mengunduh paket Deteksi Malware Linux terbaru, jalankan perintah berikut.
# sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Setelah anda menekan enter akan muncul pesan seperti ini
# sudo wget http://www.rfxn.com/downloads/maldetect-current.tar.gz --2023-05-16 22:41:53-- http://www.rfxn.com/downloads/maldetect-current.tar.gz Resolving www.rfxn.com (www.rfxn.com)... 104.26.1.106, 172.67.69.110, 104.26.0.106, ... Connecting to www.rfxn.com (www.rfxn.com)|104.26.1.106|:80... connected. HTTP request sent, awaiting response... 200 OK Length: 1647506 (1.6M) [application/x-gzip] Saving to: ‘maldetect-current.tar.gz’ maldetect-current.tar.gz 100%[=====================================================================================>] 1.57M 4.02MB/s in 0.4s 2023-05-16 22:41:54 (4.02 MB/s) - ‘maldetect-current.tar.gz’ saved [1647506/1647506]
Langkah 4: Buka kompresi File
Untuk membuka kompresi file .tar, jalankan perintah berikut.
# tar xfz maldetect-current.tar.gz
Setelah file tidak dikompresi, Anda dikembalikan ke direktori. Menggunakan perintah 11 dari direktori menampilkan file di direktori itu.
# ls -l total 1628 drwxr-xr-x 3 aku aku 4096 Mar 28 02:24 maldetect-1.6.5 -rw-r--r-- 1 root root 1647506 Apr 10 19:58 maldetect-current.tar.gz
Langkah 5: Ubah Direktori Kerja Ke Folder Ekstrak
Untuk mengubah direktori kerja saat ini ke file yang diekstrak, gunakan perintah berikut.
# cd maldetect-1.6.5/
Ini adalah output lengkap dari perintah tersebut, termasuk perintah pwd untuk mengonfirmasi direktori dan perintah ls -l untuk melihat file dalam direktori.
Langkah 6: Jalankan Script Instalasi
Jalankan script instalasi Linux Malware Detect dengan menjalankan perintah berikut.
# sudo ./install.sh
Inilah tampilannya.
# sudo ./install.sh Created symlink /etc/systemd/system/multi-user.target.wants/maldet.service → /usr/lib/systemd/system/maldet.service. update-rc.d: error: unable to read /etc/init.d/maldet Linux Malware Detect v1.6.5 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(5198): {sigup} performing signature update check... maldet(5198): {sigup} local signature set is version 20230331490193 maldet(5198): {sigup} new signature set 202305161200869 available maldet(5198): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(5198): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(5198): {sigup} verified md5sum of maldet-sigpack.tgz maldet(5198): {sigup} unpacked and installed maldet-sigpack.tgz maldet(5198): {sigup} verified md5sum of maldet-clean.tgz maldet(5198): {sigup} unpacked and installed maldet-clean.tgz maldet(5198): {sigup} signature set update completed maldet(5198): {sigup} 17637 signatures (14801 MD5 | 2053 HEX | 783 YARA | 0 USER)
Lakukan konfigurasi pada file konfigurasi Malware Detection
# sudo nano /usr/local/maldetect/conf.maldet
Akan muncul seperti ini
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Sekarang ubah pengaturan di bawah ini:
email_alert=1 – Jika Anda ingin menerima peringatan email
email_addr=”[email protected]” – Ketik alamat email peringatan LMD
quar_hits=”1″ – untuk serangan malware
quar_clean=”1″ – Membersihkan injeksi malware yang terdeteksi
Selanjutnya jalankan perintah untuk melakukan pendeteksian menggunakan Malware Detection
# sudo maldet -a /path/to/directory
Untuk memastikan Maldet terbarukan, jalankan perintah di bawah ini:
# sudo maldet -u
Kumpulan perintah pada Malware Detection
-a (--scan-all <path>) - To scan all files in the path -b (--background) - To execute operations in the background. -c (--checkout <file>) - To upload suspected malware file to rfxn.com for review and hashing into signatures -d (--update-ver) - To update the installed version. -e (--report <scan ID> <email address> - To view the most recent scan or a particular scan ID and email scan report to the provided e-mail address -h (--help) - To list all available maldet help options. -l (--log) - To view maldet log file events. -n (--clean <scan ID> - To clean & restore malware hits from the report. -p (--purge) - To clear logs, session, and temporary data. -q (--quarantine <scan ID> - To quarantine all malware from the report. -r (--scan-recent <path> <days> - To scan the file those are created or modified in the last X days ( 7 days by default and ? for wildcard) -s (--restore <file> or <scan ID> - To restore the quarantined file from the quarantine queue to the original path or restore all quarantined files from a particular scan ID -u (--update) - To update malware detection signatures. <pre>
Selamat mencoba