Adanya Malware atau Shell Script memang sangat mengganggu terlebih keberadaannya yang akan membahayakan server atau data yang berada didalamnya. Untuk itu keberadaan tools yang akan membantu kita dalam meminimalisir keberadaan malware sangatlah dibutuhkan.
LMD atau Linux Malware Detect bisa menjadi salah satu tools yang bisa kita gunakan.
CATATAN: Pastikan anda memiliki akses console/SSH dengan akses root, Tutorial dibawah ini juga sudah dicoba pada OS Cloudlinux.
Download LMD
Jalankan perintah dibawah ini/;
cd /usr/local/src wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Install LMD
Jalankan perintah dibawah ini
tar xfz maldetect-current.tar.gz cd maldetect-* ./install.sh
Outpunya kurang lebih seperti dibawah ini:
root@server# ./install.sh Linux Malware Detect v1.4.2 (C) 2002-2013, R-fx Networks <proj@r-fx.org> (C) 2013, Ryan MacDonald <ryan@r-fx.org> inotifywait (C) 2007, Rohan McGovern <rohan@mcgovern.id.au> This program may be freely redistributed under the terms of the GNU GPLinstallation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldetmaldet(776396): {sigup} performing signature update check... maldet(776396): {sigup} local signature set is version 201205035915 maldet(776396): {sigup} new signature set (2014060827500) available maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz maldet(776396): {sigup} signature set update completed maldet(776396): {sigup} 11744 signatures (9855 MD5 / 1889 HEX)
Konfigurasi
Ada beberapa hal yang harus disetup, berikut langkah-langkahnya:
nano /usr/local/maldetect/conf.maldet
Opsi yang harus diupdate:
- email_alert=1
- email_addr=”webmaster@mydomain.com”
- quar_hits=1
Jalankan LMD
Secara default, cron harian sudah dibuat namun untuk memastikan LMD berjalan maka kita bisa menjalankan LMD secara manual dengan perintah dibawah ini
maldet --scan-all /home
Perintah diatas adalah untuk scanning pada /home
Untuk melakukan penyesuaian pada cron LMD harian, bisa dilakukan pada file /etc/cron.daily/maldet
Untuk memaksimalkan kinerja dari maldet ini, anda bisa aktifkan plugin clamav pada WHM.
Semoga bermanfaat ..