GNU/Linux >> Belajar Linux >  >> Linux

Cara Memasang dan Mengonfigurasi Linux Malware Detect (LMD) di Linux

Anda mungkin bertanya, apakah Linux bisa diserang oleh malware? Jawabannya selalu ya. Meskipun sebagian besar malware dibuat untuk windows, ada kemungkinan komputer Linux Anda juga dapat diserang oleh malware. Deteksi malware Linux (LMD) adalah alat yang dapat digunakan pada sistem Linux untuk memindai, mendeteksi, dan menghapus malware dari sistem Anda. LMD dapat digunakan sebagai pemindai pintu belakang di Linux. Anda juga dapat menggunakan LMD dengan antivirus lain untuk membuat sistem Linux lebih aman dan bebas virus.

Cara Kerja LMD di Linux

Kata sandi sederhana, spam, botnet, kerentanan, menjalankan aplikasi yang terinfeksi dapat menjadi alasan mengapa Linux dapat diserang oleh malware. LMD adalah alat deteksi malware real-time untuk Linux. Anda dapat menggunakan LMD dengan antivirus ClamAV untuk membuat LMD lebih efisien dan kuat.

LMD dapat digunakan untuk memindai dan menemukan malware di sistem file dan direktori Linux. Itu dapat diprogram untuk memindai direktori baik secara otomatis maupun manual. LMD dapat melakukan analisis statis, analisis dinamis, dan analisis memori untuk mendeteksi malware di Linux. Malware juga dapat dideteksi dengan menganalisis tindakan prosesor dan unit memori.

Ada dua jenis metode deteksi malware tingkat tinggi yang tersedia di Linux. Mereka adalah analisis berbasis tanda tangan dan analisis bebas tanda tangan. Analisis berbasis tanda tangan adalah metode untuk memindai malware di database dan server Linux. Dan, analisis bebas tanda tangan adalah cara alternatif untuk menemukan malware dengan memantau sistem dan perangkat. Dalam postingan ini, kita akan melihat cara menginstal dan mengonfigurasi LMD di Linux.

Langkah 1:Unduh LMD di Linux

Langkah pertama menginstal LMD di Linux adalah mengunduh file Maldetect di sistem Anda. Jika Anda adalah pengguna Debian atau Ubuntu, saya akan merekomendasikan Anda untuk menggunakan alat cURL untuk mengunduh file. Jika Anda adalah pengguna Red Hat, Fedora, atau Linux lainnya, Anda dapat menggunakan wget perintah atau perintah cURL untuk mengunduh file Maldetect.

Jika Anda menemukan kesalahan server atau jaringan, silakan gunakan https bukannya http di baris alamat. Anda juga dapat mengunduh file Maldetect secara manual dari sini.

Baris perintah terminal untuk mengunduh file Maldetect diberikan di bawah ini. Biasanya file diunduh dan disimpan di home direktori sistem Linux Anda. Namun Anda dapat membuat direktori file sementara untuk menyimpan file tersebut.

cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz

Langkah 2:Ekstrak dan Pasang LMD

Hingga saat ini, kami telah mengunduh file terkompresi Maldetect; sekarang, kita harus mengekstrak dan menginstal alat LMD di mesin Linux kita. Anda dapat menggunakan pengelola arsip default Linux, atau menggunakan perintah terminal berikut untuk mengekstrak file tar.

tar -zxvf maldetect-current.tar.gz

Sekarang, masuk ke direktori Maldetect dan jalankan skrip instal untuk menginisialisasi proses instalasi LMD di mesin Linux Anda. Jangan lupa untuk menjalankan semua operasi sebagai pengguna super.

cd maldetect-1.6.4
./install.sh

Setelah penginstalan selesai, Anda akan dapat melihat versi dan jumlah total pengguna LMD di shell terminal Linux Anda. Anda juga dapat memeriksa versi LMD dengan menjalankan perintah terminal berikut.

lmd --version

Langkah 3:Konfigurasikan LMD di Linux

Setelah penginstalan selesai, Anda sekarang dapat membuka skrip konfigurasi untuk menambahkan aturan yang Anda inginkan di dalam program LMD. Anda dapat menggunakan editor teks apa pun untuk memperbarui skrip konfigurasi LMD. Di sini, saya akan membuka skrip konfigurasi LMD menggunakan editor teks GNU Nano. Gunakan baris perintah terminal berikut untuk membuka skrip konfigurasi.

nano /usr/local/maldetect/conf.maldet

Anda dapat mengonfigurasi peringatan email, pemindaian direktori root, klik karantina, injeksi malware, dan menangguhkan pengaturan pengguna dengan menambahkan skrip konfigurasi berikut di konfigurasi LMD Anda. Setelah konfigurasi ditempatkan dengan benar, Anda dapat menyimpan dan keluar dari editor teks. Berhati-hatilah saat Anda mengedit skrip konfigurasi LMD. Keamanan sistem Linux Anda dapat disusupi jika Anda salah memasukkan setelan LMD di dalam skrip.

# Enable Email Alerting
email_alert="1"

# Email Address in which you want to receive scan reports
email_addr="[email protected]"

# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"

# Move threats to quarantine
quarantine_hits="1"

# Clean string based malware injections
quarantine_clean="1"

# Suspend user if malware found.
quarantine_suspend_user="1"

# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"

Langkah 4:Memulai LMD

Setelah bagian konfigurasi selesai, sekarang saatnya untuk memeriksa sistem dan menemukan beberapa malware. Kami dapat menjalankan daemon pendeteksi malware otomatis di dalam sistem file Linux, atau kami dapat melakukan beberapa pemindaian cepat. LMD dapat digunakan untuk membunuh dan menghapus malware dari sistem Linux Anda. Beberapa operasi penting dan utama dari LMD diberikan di bawah ini.

Gunakan LMD untuk memindai direktori temp.

maldet -a /tmp

Tetapkan jalur untuk memindai sistem

sudo maldet -a /path/to/home

Buat laporan pemindaian dari ID pemindaian

sudo maldet --report 200809-1241.5744

Lakukan pemeriksaan pembaruan LMD

maldet -u

Gunakan perintah ini untuk memperbarui LMD

maldet -d

Jalankan daemon LMD di latar belakang

maldet -b -r /home/username/

Buat indeks file yang dipindai dan terpengaruh

maldet -e list

Cetak file log

maldet -l

Untuk mendapatkan lebih banyak sintaks perintah dan panduan pengguna, Anda dapat memeriksa indeks bantuan LMD dari shell terminal Linux.

lmd --help

Kata Akhir

LMD bekerja dengan beberapa prinsip dasar untuk menemukan malware di mesin Linux. Itu dapat memantau dan membaca parameter sistem untuk mendeteksi aktivitas yang tidak biasa. Dalam posting ini, saya telah menjelaskan cara kerja LMD di Linux. Saya juga telah menjelaskan cara menginstal dan mengkonfigurasi Linux Malware Detect (LMD) di Linux.

Jika Anda menjalankan distro Linux apa pun pada papan raspberry pi, Anda dapat mengamankan papan Pi Anda dengan memasang LMD pada sistem Anda. Anda juga dapat melindungi malware dari server Linux dengan menggunakan LMD di server Anda.

Jika menurut Anda postingan ini bermanfaat dan bermanfaat, silakan bagikan dengan teman dan komunitas Linux Anda. Anda juga dapat menulis penilaian berharga Anda di segmen komentar. Beri tahu kami alat apa yang Anda gunakan untuk melindungi mesin Linux Anda dari malware.


Linux
  1. Cara menginstal dan mengkonfigurasi Nagios di Linux

  2. Instal dan konfigurasikan Linux Malware Detect pada CentOS VPS

  3. Cara Menginstal dan Mengonfigurasi EMC PowerPath di Linux

  1. Cara Install &Konfigurasi Linux Malware Detect (Maldet) di AlmaLinux 8

  2. Cara Menginstal dan Mengkonfigurasi Memcached di Ubuntu Linux

  3. Cara Menginstal dan Mengonfigurasi Redis di Sistem Linux

  1. Cara Menginstal dan Mengkonfigurasi Server DNS di Linux

  2. Cara Menginstal dan Mengonfigurasi ZSH di Distribusi Linux

  3. Cara Menginstal dan Mengonfigurasi AnyDesk di Sistem Linux