Cara Install Linux Malware Detect (LMD) pada RHEL, CentOS dan Fedora

lmdMalware atau malicious software merupakan suatu script atau aplikasi program komputer yang dibuat/diprogram untuk mencari kelemahan suatu perangkat lunak. Pada dasarnya malware diciptakan untuk melakukan aktifitas perusakan atau peretasan yang telah disisipkan suatu script atau program khusus secara tersembunyi dan bisa menyimpan atau memberikan informasi penting pada programmer atau pembuat script malware tersebut..

Linux Malware Detect (LMD) atau yang biasa dikenal sebagai maldet merupakan suatu script/program/aplikasi yang dikembangkan khusus untuk melakukan tindakan preventif atau ancaman dari suatu malware pada ruang lingkup shared hosting. Beberapa fitur seperti yang dikutip pada situs resminya adalah sebagai berikut.

– MD5 file hash detection for quick threat identification
– HEX based pattern matching for identifying threat variants
– statistical analysis component for detection of obfuscated threats (e.g: base64)
– integrated detection of ClamAV to use as scanner engine for improved performance
– integrated signature update feature with -u|–update
– integrated version update feature with -d|–update-ver
– scan-recent option to scan only files that have been added/changed in X days
– scan-all option for full path based scanning
– checkout option to upload suspected malware to rfxn.com for review / hashing
– full reporting system to view current and previous scan results
– quarantine queue that stores threats in a safe fashion with no permissions
– quarantine batching option to quarantine the results of a current or past scans
– quarantine restore option to restore files to original path, owner and perms
– quarantine suspend account option to Cpanel suspend or shell revoke users
– cleaner rules to attempt removal of malware injected strings
– cleaner batching option to attempt cleaning of previous scan reports
– cleaner rules to remove base64 and gzinflate(base64 injected malware
– daily cron based scanning of all changes in last 24h in user homedirs
– daily cron script compatible with stock RH style systems, Cpanel & Ensim
– kernel based inotify real time file scanning of created/modified/moved files
– kernel inotify monitor that can take path data from STDIN or FILE
– kernel inotify monitor convenience feature to monitor system users
– kernel inotify monitor can be restricted to a configurable user html root
– kernel inotify monitor with dynamic sysctl limits for optimal performance
– kernel inotify alerting through daily and/or optional weekly reports
– e-mail alert reporting after every scan execution (manual & daily)
– path, extension and signature based ignore options
– background scanner option for unattended scan operations
– verbose logging & output of all actions

Terdapat beberapa tahapan atau proses instalasi LMD atau biasa dikenal sebagai maldet pada server atau vps kita, mulai dari download source code atau paket programnya hingga proses instalasi itu sendiri.
Pertama, tentunya adalah download paket maldet menggunakan wget melalui cosole SSH server kita.

Dowload Linux Malware Detect (LMD)

root@server1 [/tmp]# cd /tmp
root@server1 [/tmp]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Kemudian ekstrak paket maldet yang terkompres tar tersebut dengan menggunakan perintah sebagai berikut melalui console.

root@server1 [/tmp] # tar -xvfz maldetect-current.tar.gz

maldetect-1.4.2/
maldetect-1.4.2/CHANGELOG
maldetect-1.4.2/cron.daily
maldetect-1.4.2/README
maldetect-1.4.2/files/
maldetect-1.4.2/files/ignore_file_ext
maldetect-1.4.2/files/sigs/
maldetect-1.4.2/files/sigs/rfxn.ndb
maldetect-1.4.2/files/sigs/md5.dat
maldetect-1.4.2/files/sigs/hex.dat
maldetect-1.4.2/files/sigs/maldet.sigs.ver
maldetect-1.4.2/files/sigs/rfxn.hdb
maldetect-1.4.2/files/tmp/
maldetect-1.4.2/files/VERSION.hash
maldetect-1.4.2/files/ignore_inotify
maldetect-1.4.2/files/hexstring.pl
maldetect-1.4.2/files/maldet
maldetect-1.4.2/files/conf.maldet
maldetect-1.4.2/files/clean/
maldetect-1.4.2/files/clean/gzbase64.inject.unclassed
maldetect-1.4.2/files/clean/base64.inject.unclassed
maldetect-1.4.2/files/sess/
maldetect-1.4.2/files/pub/
maldetect-1.4.2/files/internals.conf
maldetect-1.4.2/files/quarantine/
maldetect-1.4.2/files/inotify/
maldetect-1.4.2/files/inotify/tlog
maldetect-1.4.2/files/inotify/inotifywait
maldetect-1.4.2/files/inotify/libinotifytools.so.0
maldetect-1.4.2/files/hexfifo.pl
maldetect-1.4.2/files/ignore_paths
maldetect-1.4.2/files/ignore_sigs
maldetect-1.4.2/files/modsec.sh
maldetect-1.4.2/cron.d.pub
maldetect-1.4.2/COPYING.GPL
maldetect-1.4.2/.ca.def
maldetect-1.4.2/install.sh

Setelah paket maldet terekstrak, selanjutnya masuk pada direktori atau folder maldet yang telah terekstrak tersebut menggunakan perintah cd (change directory)

Install Linux Malware Detect (LMD)

root@server1 [/tmp]# cd maldetect-*
root@server1 [/tmp]# ./install.sh

Proses instalasi berjalan dengan menampilkan resume proses seperti lokasi program atau script maldet tersimpan, file konfigurasi, database atau signature malware yang sudah dikenali dan informasi lainnya yang telah selesai seperti pada hasil sebagai berikut.

Contoh Hasil Instalasi Linux Malware Detect (LMD)

Linux Malware Detect v1.4.2
(C) 2002-2013, R-fx Networks
(C) 2013, Ryan MacDonald
inotifywait (C) 2007, Rohan McGovern
This program may be freely redistributed under the terms of the GNU GPL

installation completed to /usr/local/maldetect
config file: /usr/local/maldetect/conf.maldet
exec file: /usr/local/maldetect/maldet
exec link: /usr/local/sbin/maldet
exec link: /usr/local/sbin/lmd
cron.daily: /etc/cron.daily/maldet

imported config options from /usr/local/maldetect.last/conf.maldet
maldet(31683): {sigup} performing signature update check…
maldet(31683): {sigup} local signature set is version 201205035915
maldet(31683): {sigup} new signature set (2014052712778) available
maldet(31683): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
maldet(31683): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
maldet(31683): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
maldet(31683): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
maldet(31683): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
maldet(31683): {sigup} signature set update completed
maldet(31683): {sigup} 11743 signatures (9854 MD5 / 1889 HEX)

Konfigurasi Linux Malware Detect (LMD)

Secara default semua pilihan sepenuhnya diberi komentar dalam file konfigurasi, jadi mengkonfigurasinya sesuai dengan kebutuhan Anda. Tapi sebelum melakukan perubahan mari kita lihat beberapa rincian pada masing-masing pilihan di bawah ini.

  • email_alert: Jika Anda ingin menerima email pemberitahuan, maka harus di set ke 1.
  • email_subj: Mengatur subjek email Anda di sini.
  • EMAIL_ADDR: Tambahkan alamat email Anda untuk menerima pemberitahuan adanya malware.
  • quar_hits: Aksi default karantina untuk hits malware, itu harus ditetapkan 1.
  • quar_clean: Membersihkan file yang terdeteksi malware, harus di set ke 1.
  • quar_susp: default suspend tindakan untuk pengguna dengan hits, silahkan atur sesuai kebutuhan Anda.
  • quar_susp_minuid: Minimum userid yang bisa disuspend.

silahkan buka file /usr/local/maldetect/conf.maldet dan atur konfigurasi sesuai kebutuhan anda

Contoh Konfigurasi Linux Malware Detect (LMD)

# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1

# The subject line for email alerts
email_subj=”maldet alert from $(hostname)”

# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr=”support@gemaroprek.com”

# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0

##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1

# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1

# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
# minimum userid that can be suspended
quar_susp_minuid=500

Cara pemakaian dan Scan LMD

Sangat saya anjurkan anda memggunakan background dengan perintah screen
sehingga anda tidak perlu menunggu berjam-jam untuk scanning, biarkan background yang bekerja

root@server1 [/tmp]# screen
root@server1 [/tmp]# maldet –scan-all /home

Perintah untuk melihat hasil scanning pada suatu direktori adalah setelah dilakukan scanning dengan menggunakan perintah sebagai berikut.

root@server1 [/tmp]# maldet –report SCANID

Perintah untuk melakukan karantina atau quarentine terhadap malware yang menginfeksi suatu file dalam suatu direktori setelah dilakukan scanning adalah dengan menggunakan perintah sebagai berikut.

root@server1 [/tmp]# maldet –quarantine SCANID

Perintah untuk melakukan pembersihan atau cleaning terhadap malware yang menginfeksi suatu file dalam suatu direktori setelah dilakukan scanning adalah dengan menggunakan perintah sebagai berikut.

root@server1 [/tmp]# maldet –clean SCANID

Jika ingin dilakukan restorasi file yang sebelumnya telah terkarantina atau quarentined dan telah dipastikan terbebas dari malware maka dapat dilakukan dengan menggunakan perintah sebagai berikut.

root@server1 [/tmp]# maldet –restore /usr/local/maldetect/quarantine/config.php.FILEID

Untuk melihat detail argumen dan opsi perintah maldet dapat ditambahkan opsi --help sebagai contoh berikut.

root@server1 [/tmp]# maldet –help

Membuat jadwal scanning

root@server1 [/tmp]# vi /etc/cron.daily/maldet

perintah diatas adalah untuk mengkonfigurasi scan, hapus malmware secara otomatis, dll
silahkan konfigurasi sesuai kebutuhan anda

cara membuat cron manual

# rm /etc/cron.daily/maldet
# crontab -e

isi dengan

32 3 * * * /usr/local/maldetect/maldet -d -u ; /usr/local/maldetect/maldet –scan-all /home/user

cara uninstall maldet

maldet -k

dan hapus manual folder /usr/local/maldetect dan /etc/cron.daily/maldet

 

Detail informasi aplikasi Linux Malware Detect (LMD) atau maldet dapat merujuk pada situs resmi pengembangan project aplkasi tersebut.

Cara Install Linux Malware Detect (LMD) pada RHEL, CentOS dan Fedora
Written by: dwi tikto
Reting: 4.7


Blog Riau Network ini penuh dengan informasi yang berharga mengenai hosting, web design, web pemasaran Search Engine Optimization, web hosting, database mysql dan melindungi website.


Follow me on Google+ | Twitter | Facebook | Linkedin | YouTube

Share This Post

Related Articles

Leave a Reply

Hosting By Riau Network