Blog Jagoan Hosting | Tutorial Website & Web Hosting Indonesia

Cara Menginstal dan Mengkonfigurasi maldet (Linux Malware Detect – LMD)

Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang di seputar ancaman yang dihadapi di lingkungan host bersama. LMD menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi. Selain itu, data ancaman juga berasal dari pengiriman pengguna dengan fitur checkout LMD dan sumber daya komunitas malware. Tanda tangan yang digunakan LMD adalah hash file MD5 dan pola HEX yang cocok, mereka juga mudah diekspor ke sejumlah alat deteksi seperti ClamAV.

Untuk menginstal LMD, download paket dan jalankan script install.sh

Download paket maldetect menggunakan wget

Jalankan :

cd /usr/local/src/

download paket :

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Extract :

tar -xzf maldetect-current.tar.gz

masuk pada folder maldet :

cd maldetect-*

sekarang jalankan command dibawah untuk install maldet :

sh ./install.sh or sudo sh ./install.sh

hasilnya akan seperti ini :

Linux Malware Detect v1.3.4
(C) 1999-2010, R-fx Networks <[email protected]>
(C) 2010, Ryan MacDonald <[email protected]>
inotifywait (C) 2007, Rohan McGovern <[email protected]>

This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
cron.daily: /etc/cron.daily/maldet

maldet(32517): {sigup} performing signature update check…
maldet(32517): {sigup} local signature set is version 2010051510029
maldet(32517): {sigup} latest signature set already installed

Mengkonfigurasi LMD

Secara default semua pilihan dikomentari sepenuhnya dalam file konfigurasi, jadi konfigurasikan sesuai kebutuhan anda. Tapi sebelum melakukan perubahan apapun mari kita review secara rinci setiap pilihan di bawah ini.

email_alert: Jika Anda ingin menerima email alert, maka itu harus diatur ke 1.

email_subj: Tetapkan subjek email Anda di sini.

email_addr: Tambahkan alamat email Anda untuk menerima peringatan malware.

quar_hits: Tindakan karantina default untuk klik perangkat lunak jahat, seharusnya ditetapkan 1.

quar_clean: Membersihkan terdeteksi suntikan malware, harus diset ke 1.

quar_susp: Tindakan penangguhan default untuk pengguna dengan klik, tetapkan sesuai kebutuhan Anda.

quar_susp_minuid: Minimum userid yang bisa ditangguhkan.

Buka file /usr/local/maldetect/conf.maldet dan buat perubahan sesuai kebutuhan anda

nano /usr/local/maldetect/conf.maldet

Untuk memperbarui maldet gunakan perintah di bawah ini.

maldet -u or maldet –d

To scan the files. perticular user
maldet -a /home/username/

Ini akan memindai semua file dan memberi Anda outputnya.

Untuk memindai semua pengguna di bawah jalur public_html di bawah / home * / ini dapat dilakukan dengan:

[email protected][~]# maldet --scan-all /home?/?/public_html

[email protected][~]-maldet --scan-all /home

Untuk memindai jalan yang sama namun konten yang telah dibuat / dimodifikasi dalam 5 hari terakhir:

[email protected][~]# maldet --scan-recent /home?/?/public_html 5

Untuk memindai tapi lupa mengaktifkan pilihan karantina, Anda dapat mengkarantina semua hasil perangkat lunak perusak dari pemindaian sebelumnya dengan:

[email protected][~]# maldet --quarantine SCANID

Jika Anda ingin menghapus semua hasil perangkat lunak dari pemindaian sebelumnya yang tidak mengaktifkan fitur ini, Anda akan melakukannya.

[email protected][~]# maldet --clean SCANID

Jika Anda memiliki file yang dikarantina dari false positive atau yang ingin Anda pulihkan (yaitu: Anda membersihkannya secara manual), Anda dapat menggunakan yang berikut ini.

[email protected][~]# maldet --restore config.php.2384
[email protected][~]# maldet --restore /usr/local/maldetect/quarantine/config.php.238
  • cindy oliviaa

    Dapatkan Bonus Menarik Setiap Harinya di metroqq
    • Bonus Cashback 0.3 – 0.5% (Setiap hari Senin)
    • Bonus Referal 10% + 10% (Seumur Hidup)

    PIN BBM: 2BE32842

Hanya Dengan 12.000/bln, Website Kamu Bisa 5x Lebih Cepat!!

Mau Dong!

+ +