Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi Install Linux Malware Detect pada CentOS 8. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan hak sudo. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang untuk mengatasi ancaman yang dihadapi dalam lingkungan host bersama. Ini menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi.
Instal Linux Malware Detect di CentOS
Langkah 1. Perintah pertama akan memperbarui daftar paket untuk memastikan Anda mendapatkan versi dan dependensi terbaru.
sudo dnf update
Langkah 2. Instal Linux Malware Detect.
Buka halaman Deteksi Malware Linux resmi dan unduh perangkat lunak ke server Anda:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
Selanjutnya, ekstrak arsip yang diunduh dan instal alat LMD:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Setelah proses instalasi selesai, Anda akan mendapatkan output di bawah ini:
Linux Malware Detect v1.6
(C) 2002-2017, R-fx Networks <example@unixlinux.online>
(C) 2017, Ryan MacDonald <example@unixlinux.online>
This program may be freely redistributed under the terms of the GNU GPL
installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet
maldet(1346): {sigup} performing signature update check...
maldet(1346): {sigup} local signature set is version 2020010720059
maldet(1346): {sigup} new signature set (2020010720059) available
maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz
maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz
maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz
maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz
maldet(1346): {sigup} verified md5sum of maldet-clean.tgz
maldet(1346): {sigup} unpacked and installed maldet-clean.tgz
maldet(1346): {sigup} signature set update completed
maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER) Langkah 3. Konfigurasi Deteksi Malware Linux.
File konfigurasi Deteksi Malware Linux adalah /usr/local/maldetect/conf.maldet dan dapat dimodifikasi sesuai persyaratan di bawah ini:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="example@unixlinux.online" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Setelah berhasil menginstal dan mengkonfigurasi Linux Malware Detect tool (LMD) di sistem Anda, mari jalankan pemindaian pertama Anda menggunakan perintah berikut:
maldet --scann-all /var/www/http
Selamat, Anda telah mempelajari cara menginstal dan mengkonfigurasi Linux Malware Detect di CentOS 8. Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah.