Pada artikel ini, kami akan menjelaskan langkah-langkah yang diperlukan untuk menginstal dan mengkonfigurasi Install Linux Malware Detect pada CentOS 8. Sebelum melanjutkan tutorial ini, pastikan Anda login sebagai pengguna dengan hak sudo. Semua perintah dalam tutorial ini harus dijalankan sebagai pengguna non-root.
Linux Malware Detect (LMD) adalah pemindai malware untuk Linux yang dirilis di bawah lisensi GNU GPLv2, yang dirancang untuk mengatasi ancaman yang dihadapi dalam lingkungan host bersama. Ini menggunakan data ancaman dari sistem deteksi intrusi tepi jaringan untuk mengekstrak malware yang secara aktif digunakan dalam serangan dan menghasilkan tanda tangan untuk deteksi.
Instal Linux Malware Detect di CentOS
Langkah 1. Perintah pertama akan memperbarui daftar paket untuk memastikan Anda mendapatkan versi dan dependensi terbaru.
sudo dnf update
Langkah 2. Instal Linux Malware Detect.
Buka halaman Deteksi Malware Linux resmi dan unduh perangkat lunak ke server Anda:
cd /opt http://www.rfxn.com/downloads/maldetect-current.tar.gz
Selanjutnya, ekstrak arsip yang diunduh dan instal alat LMD:
tar xvf maldetect-current.tar.gz cd maldetect-* sh install.sh
Setelah proses instalasi selesai, Anda akan mendapatkan output di bawah ini:
Linux Malware Detect v1.6 (C) 2002-2017, R-fx Networks <[email protected]> (C) 2017, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(1346): {sigup} performing signature update check... maldet(1346): {sigup} local signature set is version 2020010720059 maldet(1346): {sigup} new signature set (2020010720059) available maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(1346): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(1346): {sigup} verified md5sum of maldet-sigpack.tgz maldet(1346): {sigup} unpacked and installed maldet-sigpack.tgz maldet(1346): {sigup} verified md5sum of maldet-clean.tgz maldet(1346): {sigup} unpacked and installed maldet-clean.tgz maldet(1346): {sigup} signature set update completed maldet(1346): {sigup} 15216 signatures (12486 MD5 | 1961 HEX | 766 YARA | 0 USER)
Langkah 3. Konfigurasi Deteksi Malware Linux.
File konfigurasi Deteksi Malware Linux adalah /usr/local/maldetect/conf.maldet dan dapat dimodifikasi sesuai persyaratan di bawah ini:
# Enable Email Alerting email_alert="1" # Email Address in which you want to receive scan reports email_addr="[email protected]" # Use with ClamAV scan_clamscan="1" # Enable scanning for root owned files. Set 1 to disable. scan_ignore_root="0" # Move threats to quarantine quarantine_hits="1" # Clean string based malware injections quarantine_clean="1" # Suspend user if malware found. quarantine_suspend_user="1" # Minimum userid value that be suspended quarantine_suspend_user_minuid="500"
Setelah berhasil menginstal dan mengkonfigurasi Linux Malware Detect tool (LMD) di sistem Anda, mari jalankan pemindaian pertama Anda menggunakan perintah berikut:
maldet --scann-all /var/www/http
Selamat, Anda telah mempelajari cara menginstal dan mengkonfigurasi Linux Malware Detect di CentOS 8. Jika Anda memiliki pertanyaan, silakan tinggalkan komentar di bawah.