Cara Menginstal dan Mengkonfigurasi maldet (Linux Malware Detect – LMD)

Cara Menginstal & Mengkonfigurasi “Maldet” (Linux Malware Detect – LMD)
Cara Menginstal & Mengkonfigurasi “Maldet” (Linux Malware Detect – LMD)

Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang di seputar ancaman yang dihadapi di lingkungan host bersama. LMD menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi. Selain itu, data ancaman juga berasal dari pengiriman pengguna dengan fitur checkout LMD dan sumber daya komunitas malware. Tanda tangan yang digunakan LMD adalah hash file MD5 dan pola HEX yang cocok, mereka juga mudah diekspor ke sejumlah alat deteksi seperti ClamAV.

Untuk menginstal LMD, download paket dan jalankan script install.sh

Download paket maldetect menggunakan wget

Jalankan :

cd /usr/local/src/

download paket :

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Extract :

tar -xzf maldetect-current.tar.gz

masuk pada folder maldet :

cd maldetect-*

sekarang jalankan command dibawah untuk install maldet :

sh ./install.sh or sudo sh ./install.sh

hasilnya akan seperti ini :

Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <[email protected]>
(C) 2010, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>

This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet

maldet(32517): {sigup} performing signature update check…
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed

Mengkonfigurasi LMD

Secara default semua pilihan dikomentari sepenuhnya dalam file konfigurasi, jadi konfigurasikan sesuai kebutuhan anda. Tapi sebelum melakukan perubahan apapun mari kita review secara rinci setiap pilihan di bawah ini.

email_alert: Jika Anda ingin menerima email alert, maka itu harus diatur ke 1.

email_subj: Tetapkan subjek email Anda di sini.

email_addr: Tambahkan alamat email Anda untuk menerima peringatan malware.

quar_hits: Tindakan karantina default untuk klik perangkat lunak jahat, seharusnya ditetapkan 1.

quar_clean: Membersihkan terdeteksi suntikan malware, harus diset ke 1.

quar_susp: Tindakan penangguhan default untuk pengguna dengan klik, tetapkan sesuai kebutuhan Anda.

quar_susp_minuid: Minimum userid yang bisa ditangguhkan.

Buka file /usr/local/maldetect/conf.maldet dan buat perubahan sesuai kebutuhan anda

Cek Konten Lainnya:
Teknologi dan Generasi Milenial, Dua Hal yang Saling Terkait di Zaman Digitalisasi

nano /usr/local/maldetect/conf.maldet

Untuk memperbarui maldet gunakan perintah di bawah ini.

maldet -u or maldet –d

To scan the files. perticular user
maldet -a /home/username/

Ini akan memindai semua file dan memberi Anda outputnya.

Untuk memindai semua pengguna di bawah jalur public_html di bawah / home * / ini dapat dilakukan dengan:

root@server[~]# maldet --scan-all /home?/?/public_html

root@server[~]-maldet --scan-all /home

Untuk memindai jalan yang sama namun konten yang telah dibuat / dimodifikasi dalam 5 hari terakhir:

root@server[~]# maldet --scan-recent /home?/?/public_html 5

Untuk memindai tapi lupa mengaktifkan pilihan karantina, Anda dapat mengkarantina semua hasil perangkat lunak perusak dari pemindaian sebelumnya dengan:

root@server[~]# maldet --quarantine SCANID

Jika Anda ingin menghapus semua hasil perangkat lunak dari pemindaian sebelumnya yang tidak mengaktifkan fitur ini, Anda akan melakukannya.

root@server[~]# maldet --clean SCANID

Jika Anda memiliki file yang dikarantina dari false positive atau yang ingin Anda pulihkan (yaitu: Anda membersihkannya secara manual), Anda dapat menggunakan yang berikut ini.

root@server[~]# maldet --restore config.php.2384
root@server[~]# maldet --restore /usr/local/maldetect/quarantine/config.php.238
1 comment
  1. Dapatkan Bonus Menarik Setiap Harinya di metroqq • Bonus Cashback 0.3 – 0.5% (Setiap hari Senin) • Bonus Referal 10% + 10% (Seumur Hidup)PIN BBM: 2BE32842
Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

You May Also Like
Read More
Bitmoji Facebook, Identitas untuk Komunikasi Visual di Smartphone
Profil Facebook adalah kumpulan teks dan foto pada dunia nyata yang dijadikan dalam bentuk pose. Bitmoji bekerja cukup…
Read More
Ini Dia Cara Membangun Point to Point VPN dengan WireGuard di Ubuntu 16.0
WireGuard adalah VPN modern yang dirancang agar mudah digunakan sekaligus memberikan keamanan yang kuat. Salah satu topologi sederhana…