Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang di seputar ancaman yang dihadapi di lingkungan host bersama. LMD menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi. Selain itu, data ancaman juga berasal dari pengiriman pengguna dengan fitur checkout LMD dan sumber daya komunitas malware. Tanda tangan yang digunakan LMD adalah hash file MD5 dan pola HEX yang cocok, mereka juga mudah diekspor ke sejumlah alat deteksi seperti ClamAV.
Untuk menginstal LMD, download paket dan jalankan script install.sh
Download paket maldetect menggunakan wget
Jalankan :
cd /usr/local/src/
download paket :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Extract :
tar -xzf maldetect-current.tar.gz
masuk pada folder maldet :
cd maldetect-*
sekarang jalankan command dibawah untuk install maldet :
sh ./install.sh or sudo sh ./install.sh
hasilnya akan seperti ini :
Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <[email protected]>
(C) 2010, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet cron.daily: /etc/cron.daily/maldet maldet(32517): {sigup} performing signature update check… maldet(32517): {sigup} local signature set is version 2010051510029 maldet(32517): {sigup} latest signature set already installed
Mengkonfigurasi LMD
Secara default semua pilihan dikomentari sepenuhnya dalam file konfigurasi, jadi konfigurasikan sesuai kebutuhan anda. Tapi sebelum melakukan perubahan apapun mari kita review secara rinci setiap pilihan di bawah ini.
email_alert: Jika Anda ingin menerima email alert, maka itu harus diatur ke 1. email_subj: Tetapkan subjek email Anda di sini. email_addr: Tambahkan alamat email Anda untuk menerima peringatan malware. quar_hits: Tindakan karantina default untuk klik perangkat lunak jahat, seharusnya ditetapkan 1. quar_clean: Membersihkan terdeteksi suntikan malware, harus diset ke 1. quar_susp: Tindakan penangguhan default untuk pengguna dengan klik, tetapkan sesuai kebutuhan Anda. quar_susp_minuid: Minimum userid yang bisa ditangguhkan.
Buka file /usr/local/maldetect/conf.maldet dan buat perubahan sesuai kebutuhan anda
nano /usr/local/maldetect/conf.maldet
Untuk memperbarui maldet gunakan perintah di bawah ini.
maldet -u or maldet –d To scan the files. perticular user
maldet -a /home/username/
Ini akan memindai semua file dan memberi Anda outputnya.
Untuk memindai semua pengguna di bawah jalur public_html di bawah / home * / ini dapat dilakukan dengan:
root@server[~]# maldet --scan-all /home?/?/public_html root@server[~]-maldet --scan-all /home
Untuk memindai jalan yang sama namun konten yang telah dibuat / dimodifikasi dalam 5 hari terakhir:
root@server[~]# maldet --scan-recent /home?/?/public_html 5
Untuk memindai tapi lupa mengaktifkan pilihan karantina, Anda dapat mengkarantina semua hasil perangkat lunak perusak dari pemindaian sebelumnya dengan:
root@server[~]# maldet --quarantine SCANID
Jika Anda ingin menghapus semua hasil perangkat lunak dari pemindaian sebelumnya yang tidak mengaktifkan fitur ini, Anda akan melakukannya.
root@server[~]# maldet --clean SCANID
Jika Anda memiliki file yang dikarantina dari false positive atau yang ingin Anda pulihkan (yaitu: Anda membersihkannya secara manual), Anda dapat menggunakan yang berikut ini.
root@server[~]# maldet --restore config.php.2384 root@server[~]# maldet --restore /usr/local/maldetect/quarantine/config.php.238