Cara Menginstal Deteksi Malware Linux di CentOS 7

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Linux Malware Detect di CentOS 7. Bagi Anda yang belum tahu, Linux Malware Detect adalah pemindai malware untuk Linux yang dirilis di bawah Lisensi GNU GPLv2, yang dirancang berdasarkan ancaman yang dihadapi di lingkungan yang dihosting bersama. Lisensi ini menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi.

Selain itu, data ancaman juga berasal dari kiriman pengguna dengan fitur checkout LMD dan dari sumber daya komunitas malware. Tanda tangan yang digunakan LMD adalah hash file MD5 dan pencocokan pola HEX, juga mudah diekspor ke sejumlah alat deteksi seperti ClamAV.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasinya cukup sederhana. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Linux Malware Detect di server CentOS 7.

Prasyarat

• Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
• Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
• Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
• Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Linux Malware Detect di CentOS 7

Langkah 1. Pertama-tama, pastikan semua paket sudah diperbarui.

yum -y update

Langkah 2. Instal Linux Malware Detect.

Unduh Linux Malware Detect versi stabil terbaru:

wget http://www.rfxn.com/downloads/maldetect-current.tar.gztar xfz maldetect-current.tar.gzcd maldetect-*

Dan jalankan skrip instalasi:

./install.sh

Anda akan mendapatkan output berikut:

Linux Malware Detect v1.4.2(C) 2002-2013, Jaringan R-fx (C) 2013, Ryan MacDonald inotifywait (C) 2007 , Rohan McGovern Program ini dapat didistribusikan kembali secara bebas di bawah persyaratan instalasi GNU GPL yang diselesaikan ke /usr/local/maldetectconfig file:/usr/local/maldetect/conf.maldetexec file:/usr/ tautan lokal/maldetect/maldetexec:/usr/local/sbin/maldetexec tautan:/usr/local/sbin/lmdcron.daily:/etc/cron.daily/maldetmaldet(776):{sigup} melakukan pemeriksaan pembaruan tanda tangan... maldet(776):{sigup} kumpulan tanda tangan lokal adalah versi 201205035915maldet(776):{sigup} kumpulan tanda tangan baru (2014082316728) tersediamaldet(776):{sigup} diunduh http://cdn.rfxn.com/downloads/md5. datmaldet(776):{sigup} diunduh http://cdn.rfxn.com/downloads/hex.datmaldet(776):{sigup} diunduh http://cdn.rfxn.com/downloads/rfxn.ndbmaldet(776) :{sigup} diunduh http://cdn.rfxn.com/downloads/rfxn.hdbmaldet(776):{sigup} diunduh http://cdn.rfxn.com/downloads/mal det-clean.tgzmaldet(776):{sigup} pembaruan kumpulan tanda tangan selesaimaldet(776):{sigup} 11788 tanda tangan (9895 MD5 / 1893 HEX)

Langkah 3. Mengonfigurasi Deteksi Malware Linux.

Konfigurasi LMD ditangani melalui /usr/local/maldetect/conf.maldet dan di mana kita dapat menentukan cara kerja LMD dan tindakan apa yang harus diambil:

nano /usr/local/maldetect/conf.maldet

Dan ubah pengaturan berikut:

email_alert=1 – Aktifkan email alertsemail_addr=”[email protected]” – Masukkan alamat tujuan untuk email alertsquar_hits=1 – Pindahkan malware yang terdeteksi ke karantina dan kirim alertquar_clean=1 – Coba bersihkan injeksi malware yang terdeteksi 
Langkah 4. Mulai memindai secara manual.
 
Untuk memindai direktori, Anda dapat menggunakan
 
maldet -a /path/to/directory
 
Untuk memperbarui Maldet gunakan perintah di bawah ini:
 
maldet -u
 
Anda dapat menemukan detail pada semua opsi dengan menjalankan:
 
maldet - h
 
Selamat! Anda telah berhasil menginstal Linux Malware Detect (LMD). Terima kasih telah menggunakan tutorial ini untuk menginstal Linux Malware Detect di sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi MLD.