Selain menjalankan konfigurasi firewall, hal yang tak kalah urgen yaitu selalu update system dan software-softare yang digunakan didalam server. Ada banyak cara dan tool bagi menambah proteksi server misalnya mengganti port standar SSH, port control panel dan lain-lain.
Di kesempatan kali ini, kebetulan seorang teman ingin diinstallkan antivirus dan alat pendeteksi malware di hosting VPS Linux miliknya. Ini menjadi tantangan tersendiri bikin saya dan sekaligus ingin saya share diblog kecil ini. Apabila kebetulan Kamu pun membutuhkannya dan belum tahu dari mana akan memulai, saya harap artikel ini dapat menolong.
Panduan install dan konfigurasi Linux Malware Detect dan ClamAV
Di panduan ini distro Linux yang digunakan yaitu Ubuntu 16.04 bagi distro lain silahkan disesuaikan saja, misalnya apt-get diganti yum bagi CentOS/RHEL
Update dan upgrade system Linux
Langkwah awal yang perlu dilakukan yaitu memastikan aplikasi dan seluruh program di server benar-benar telah memperoleh update yang terbaru.
sudo apt-get update apt-get upgradeInstall Linux Malware Detect
Kemudian mengunduh Malware Detect (maldet) dari situs resminya, ukuran file sekitar 1.53Mb dan ketika saya unduh versinya maldetect-1.6.2
cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-1.6.2
./install.shKonfigurasi Linux Malware Detect
File konfigurasi LMD lokasinya berada di folder /usr/local/maldetect/ nama filenya conf.maldet
Menej konfigurasi maldet dengan editor nano, jalankan petunjuk
nano /usr/local/maldetect/conf.maldet
Menej di bagian berikut, sesuaikan:
email_alert=1
email_addr=man@idnetter.com
can_clamscan=1
quarantine_hits=1
quarantine_clean=1
Install ClamAV
Langkah berikutnya install ClamAV, kenapa? karena ClamAV akan menolong proses scan Linux Malware Detect lebih cepat, seperti terlihat diatas, konfigurasi can_clamscan = 1 artinya menggunakan clamav binary selaku alat pindai. Mulai install ClamAV dengan mengeksekusi petunjuk berikut:
apt-get install clamavCara menggunakan Linux Malware Detect
Setelah berhasil menginstall LMD dan ClamAV, berikutnya mencoba bagi scan malware, di contoh berikut ini saya akan scan di direktori /home
maldet --scan-all /homeHasilnya
maldet(5517): {scan} scan completed on /home: files 25, malware hits 0, cleaned hits 0, time 0s
maldet(5517): {scan} scan report saved, to view run: maldet --report 180529-1304.5517Setelah proses pemindaian malware selesai, akan tampil ID report (ID = seperti yang saya tandai warna merah), bagi melihat report tersebut jalankan petunjuk berikut maldet --report ID
maldet --report 180529-1304.5517Bagi melihat seluruh hasil report
maldet --report listQuarantine
Dari konfigurasi diatas, bila LMD mendeteksi adanya malware karenanya secara otomatis file yang terindikasi tersebut akan dimasukkan ke pada folder quarantine, Kamu dapat melihat file-file quarantine di /usr/local/maldetect/quarantine/
Jadi ketika Kamu memeriksa di folder quarantine dan ternyata file itu bukan malware dan Kamu yakin ingin mengembalikannya ke lokasi semula, jalankan petunjuk berikut:
maldet --restore NAMAFILEOtomatis scan malware
Dikala instalasi, Linux Malware Detect telah menginstall pun skrip cronjob di /etc/cron.daily/maldet
Jadi Kamu dapat memasukkan kedalam list crontab dan mengaturnya secara periodik, contoh:
0 0 * * * /etc/cron.daily/maldetKeterangan: LMD akan memindai setiap hari di pukul 00.00 atau tengah malam hari.
Kesimpulan
ClamAV dan Linux Malware Detect benar-benar tepat sasaran bagi memindai virus di pada VPS/server.
Selamat mencoba, semoga bermanfaat.
Sumber https://idnetter.com