Cara Install Dan Konfigurasi Linux Malware Detect Dan Clamav

Selain melaksanakan konfigurasi firewall, hal yang tak kalah penting ialah selalu update system dan software-softare yang dipakai didalam server. Ada banyak cara dan tool untuk menambah perlindungan server contohnya mengganti port standar SSH, port control panel dan lain-lain.

Pada kesempatan kali ini, kebetulan seorang teman ingin diinstallkan antivirus dan alat pendeteksi malware di hosting VPS Linux miliknya. Ini menjadi tantangan tersendiri buat saya dan sekaligus ingin saya share diblog kecil ini. Jika kebetulan Anda juga membutuhkannya dan belum tahu dari mana akan memulai, saya harap artikel ini dapat membantu.

Panduan install dan konfigurasi Linux Malware Detect dan ClamAV

Baca juga:

• Cara Memakai Putty Remote Server Via Ssh
• Cara Install Lamp Di Centos 6
• Cara Menciptakan User Dan Database Mysql Melalui Command-Line

Pada tutorial ini distro Linux yang dipakai ialah Ubuntu 16.04 untuk distro lain silahkan diadaptasi saja, contohnya apt-get diganti yum untuk CentOS/RHEL

Update dan upgrade system Linux

Langkwah awal yang perlu dilakukan ialah memastikan sistem dan semua aplikasi di server benar-benar sudah mendapat update yang terbaru.

sudo apt-get update && apt-get upgrade

Install Linux Malware Detect

Kemudian mengunduh Malware Detect (maldet) dari situs resminya, ukuran file sekitar 1.53Mb dan ketika saya unduh versinya maldetect-1.6.2

cd /tmp
wget http://www.rfxn.com/d0wnl0ads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-1.6.2
./install.sh

Konfigurasi Linux Malware Detect

File konfigurasi LMD lokasinya berada di folder /usr/local/maldetect/ nama filenya conf.maldet

Edit konfigurasi maldet dengan editor nano, jalankan perintah

nano /usr/local/maldetect/conf.maldet

Edit pada bab berikut, sesuaikan:

email_alert="1"
email_addr="man@idnetter.com"
can_clamscan="1"
quarantine_hits="1"
quarantine_clean="1"

Install ClamAV

Langkah selanjutnya install ClamAV, kenapa? alasannya ClamAV akan membantu proses scan Linux Malware Detect lebih cepat, ibarat terlihat diatas, konfigurasi can_clamscan = "1" artinya memakai clamav binary sebagai alat pindai. Mulai install ClamAV dengan mengeksekusi perintah berikut:

apt-get install clamav

Cara memakai Linux Malware Detect

Setelah berhasil menginstall LMD dan ClamAV, selanjutnya mencoba untuk scan malware, pada pola berikut ini saya akan scan di direktori /home

maldet --scan-all /home

Hasilnya

maldet(5517): {scan} scan completed on /home: files 25, malware hits 0, cleaned hits 0, time 0s
maldet(5517): {scan} scan report saved, to view run: maldet --report 180529-1304.5517

Setelah proses pemindaian malware selesai, akan tampil ID report (ID = ibarat yang saya tandai warna merah), untuk melihat report tersebut jalankan perintah berikut maldet --report ID

maldet --report 180529-1304.5517

Untuk melihat semua hasil report

maldet --report list

Quarantine

Dari konfigurasi diatas, jikalau LMD mendeteksi adanya malware maka secara otomatis file yang terindikasi tersebut akan dimasukkan ke dalam folder quarantine, Anda dapat melihat file-file quarantine di /usr/local/maldetect/quarantine/

Jadi ketika Anda menyelidiki di folder quarantine dan ternyata file itu bukan malware dan Anda yakin ingin mengembalikannya ke lokasi semula, jalankan perintah berikut:

maldet --restore NAMAFILE

Otomatis scan malware

Saat instalasi, Linux Malware Detect telah menginstall juga skrip cronjob di /etc/cron.daily/maldet

Jadi Anda dapat memasukkan kedalam list crontab dan mengaturnya secara periodik, contoh:

0 0 * * * /etc/cron.daily/maldet

Keterangan: LMD akan memindai setiap hari pada pukul 00.00 atau tengah malam hari.

Kesimpulan

ClamAV dan Linux Malware Detect sangat efektif untuk memindai virus di dalam VPS/server.

Selamat mencoba, biar bermanfaat.

Sumber https://idnetter.com

Mari berteman dengan saya

Follow my Instagram _yudha58

Share on Facebook

Share on Twitter

Share on Google+

Share on LinkedIn

Subscribe to receive free email updates: