Anda mungkin bertanya, apakah Linux bisa diserang oleh malware? Jawabannya selalu ya. Meskipun sebagian besar malware dibuat untuk windows, ada kemungkinan komputer Linux Anda juga dapat diserang oleh malware. Deteksi malware Linux (LMD) adalah alat yang dapat digunakan pada sistem Linux untuk memindai, mendeteksi, dan menghapus malware dari sistem Anda. LMD dapat digunakan sebagai pemindai pintu belakang di Linux. Anda juga dapat menggunakan LMD dengan antivirus lain untuk membuat sistem Linux lebih aman dan bebas virus.
Cara Kerja LMD di Linux
Kata sandi sederhana, spam, botnet, kerentanan, menjalankan aplikasi yang terinfeksi dapat menjadi alasan mengapa Linux dapat diserang oleh malware. LMD adalah alat deteksi malware real-time untuk Linux. Anda dapat menggunakan LMD dengan antivirus ClamAV untuk membuat LMD lebih efisien dan kuat.
LMD dapat digunakan untuk memindai dan menemukan malware di sistem file dan direktori Linux. Itu dapat diprogram untuk memindai direktori baik secara otomatis maupun manual. LMD dapat melakukan analisis statis, analisis dinamis, dan analisis memori untuk mendeteksi malware di Linux. Malware juga dapat dideteksi dengan menganalisis tindakan prosesor dan unit memori.
Ada dua jenis metode deteksi malware tingkat tinggi yang tersedia di Linux. Mereka adalah analisis berbasis tanda tangan dan analisis bebas tanda tangan. Analisis berbasis tanda tangan adalah metode untuk memindai malware di database dan server Linux. Dan, analisis bebas tanda tangan adalah cara alternatif untuk menemukan malware dengan memantau sistem dan perangkat. Dalam postingan ini, kita akan melihat cara menginstal dan mengonfigurasi LMD di Linux.
Langkah 1:Unduh LMD di Linux
Langkah pertama menginstal LMD di Linux adalah mengunduh file Maldetect di sistem Anda. Jika Anda adalah pengguna Debian atau Ubuntu, saya akan merekomendasikan Anda untuk menggunakan alat cURL untuk mengunduh file. Jika Anda adalah pengguna Red Hat, Fedora, atau Linux lainnya, Anda dapat menggunakan wget
perintah atau perintah cURL untuk mengunduh file Maldetect.
Jika Anda menemukan kesalahan server atau jaringan, silakan gunakan https
bukannya http
di baris alamat. Anda juga dapat mengunduh file Maldetect secara manual dari sini.
Baris perintah terminal untuk mengunduh file Maldetect diberikan di bawah ini. Biasanya file diunduh dan disimpan di home
direktori sistem Linux Anda. Namun Anda dapat membuat direktori file sementara untuk menyimpan file tersebut.
cd /tmp/
curl -O http://www.rfxn.com/downloads/maldetect-current.tar.gz
Langkah 2:Ekstrak dan Pasang LMD
Hingga saat ini, kami telah mengunduh file terkompresi Maldetect; sekarang, kita harus mengekstrak dan menginstal alat LMD di mesin Linux kita. Anda dapat menggunakan pengelola arsip default Linux, atau menggunakan perintah terminal berikut untuk mengekstrak file tar.
tar -zxvf maldetect-current.tar.gz
Sekarang, masuk ke direktori Maldetect dan jalankan skrip instal untuk menginisialisasi proses instalasi LMD di mesin Linux Anda. Jangan lupa untuk menjalankan semua operasi sebagai pengguna super.
cd maldetect-1.6.4
./install.sh
Setelah penginstalan selesai, Anda akan dapat melihat versi dan jumlah total pengguna LMD di shell terminal Linux Anda. Anda juga dapat memeriksa versi LMD dengan menjalankan perintah terminal berikut.
lmd --version
Langkah 3:Konfigurasikan LMD di Linux
Setelah penginstalan selesai, Anda sekarang dapat membuka skrip konfigurasi untuk menambahkan aturan yang Anda inginkan di dalam program LMD. Anda dapat menggunakan editor teks apa pun untuk memperbarui skrip konfigurasi LMD. Di sini, saya akan membuka skrip konfigurasi LMD menggunakan editor teks GNU Nano. Gunakan baris perintah terminal berikut untuk membuka skrip konfigurasi.
nano /usr/local/maldetect/conf.maldet
Anda dapat mengonfigurasi peringatan email, pemindaian direktori root, klik karantina, injeksi malware, dan menangguhkan pengaturan pengguna dengan menambahkan skrip konfigurasi berikut di konfigurasi LMD Anda. Setelah konfigurasi ditempatkan dengan benar, Anda dapat menyimpan dan keluar dari editor teks. Berhati-hatilah saat Anda mengedit skrip konfigurasi LMD. Keamanan sistem Linux Anda dapat disusupi jika Anda salah memasukkan setelan LMD di dalam skrip.
# Enable Email Alerting
email_alert="1"
# Email Address in which you want to receive scan reports
email_addr="[email protected]"
# Enable scanning for root-owned files. Set 1 to disable.
scan_ignore_root="0"
# Move threats to quarantine
quarantine_hits="1"
# Clean string based malware injections
quarantine_clean="1"
# Suspend user if malware found.
quarantine_suspend_user="1"
# Minimum userid value that be suspended
quarantine_suspend_user_minuid="500"
Langkah 4:Memulai LMD
Setelah bagian konfigurasi selesai, sekarang saatnya untuk memeriksa sistem dan menemukan beberapa malware. Kami dapat menjalankan daemon pendeteksi malware otomatis di dalam sistem file Linux, atau kami dapat melakukan beberapa pemindaian cepat. LMD dapat digunakan untuk membunuh dan menghapus malware dari sistem Linux Anda. Beberapa operasi penting dan utama dari LMD diberikan di bawah ini.
Gunakan LMD untuk memindai direktori temp.
maldet -a /tmp
Tetapkan jalur untuk memindai sistem
sudo maldet -a /path/to/home
Buat laporan pemindaian dari ID pemindaian
sudo maldet --report 200809-1241.5744
Lakukan pemeriksaan pembaruan LMD
maldet -u
Gunakan perintah ini untuk memperbarui LMD
maldet -d
Jalankan daemon LMD di latar belakang
maldet -b -r /home/username/
Buat indeks file yang dipindai dan terpengaruh
maldet -e list
Cetak file log
maldet -l
Untuk mendapatkan lebih banyak sintaks perintah dan panduan pengguna, Anda dapat memeriksa indeks bantuan LMD dari shell terminal Linux.
lmd --help
Kata Akhir
LMD bekerja dengan beberapa prinsip dasar untuk menemukan malware di mesin Linux. Itu dapat memantau dan membaca parameter sistem untuk mendeteksi aktivitas yang tidak biasa. Dalam posting ini, saya telah menjelaskan cara kerja LMD di Linux. Saya juga telah menjelaskan cara menginstal dan mengkonfigurasi Linux Malware Detect (LMD) di Linux.
Jika Anda menjalankan distro Linux apa pun pada papan raspberry pi, Anda dapat mengamankan papan Pi Anda dengan memasang LMD pada sistem Anda. Anda juga dapat melindungi malware dari server Linux dengan menggunakan LMD di server Anda.
Jika menurut Anda postingan ini bermanfaat dan bermanfaat, silakan bagikan dengan teman dan komunitas Linux Anda. Anda juga dapat menulis penilaian berharga Anda di segmen komentar. Beri tahu kami alat apa yang Anda gunakan untuk melindungi mesin Linux Anda dari malware.