Cara Install Malware Detect (LMD) di CentOS 6


Selamat malam, artikel ini sambungan dari artikel sebelumnya tentang “CryptPHP PHP Malware Attack” Adanya Malware atau Shell Script memang sangat mengganggu terlebih keberadaannya yang akan membahayakan server atau data yang berada didalamnya. Untuk itu keberadaan tools yang akan membantu kita dalam meminimalisir keberadaan malware sangatlah dibutuhkan. LMD atau Linux Malware Detect bisa menjadi salah satu tools yang bisa kita gunakan. CATATAN: Pastikan anda memiliki akses console/SSH dengan akses root, Tutorial dibawah ini juga sudah dicoba pada OS Cloudlinux. Download LMD

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

  Install LMD Jalankan perintah dibawah ini

tar xfz maldetect-current.tar.gz
cd maldetect-*
./install.sh

Outpunya kurang lebih seperti dibawah ini:

root@server# ./install.sh
 Linux Malware Detect v1.4.2
 (C) 2002-2013, R-fx Networks 
 (C) 2013, Ryan MacDonald 
 inotifywait (C) 2007, Rohan McGovern 
 This program may be freely redistributed under the terms of the GNU GPL
 installation completed to /usr/local/maldetect
 config file: /usr/local/maldetect/conf.maldet
 exec file: /usr/local/maldetect/maldet
 exec link: /usr/local/sbin/maldet
 exec link: /usr/local/sbin/lmd
 cron.daily: /etc/cron.daily/maldet
 maldet(776396): {sigup} performing signature update check...
 maldet(776396): {sigup} local signature set is version 201205035915
 maldet(776396): {sigup} new signature set (2014060827500) available
 maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/md5.dat
 maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/hex.dat
 maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.ndb
 maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/rfxn.hdb
 maldet(776396): {sigup} downloaded http://cdn.rfxn.com/downloads/maldet-clean.tgz
 maldet(776396): {sigup} signature set update completed
 maldet(776396): {sigup} 11744 signatures (9855 MD5 / 1889 HEX)

Konfigurasi Ada beberapa hal yang harus disetup, berikut langkah-langkahnya:

nano /usr/local/maldetect/conf.maldet

Opsi yang harus diupdate:

  • email_alert=1
  • email_addr=”webmaster@mydomain.com”
  • quar_hits=1

  Jalankan LMD Secara default, cron harian sudah dibuat namun untuk memastikan LMD berjalan maka kita bisa menjalankan LMD secara manual dengan perintah dibawah ini :

/usr/local/sbin/maldet --scan-all /home

Perintah diatas adalah untuk scanning pada /home Untuk melakukan penyesuaian pada cron LMD harian, bisa dilakukan pada file /etc/cron.daily/maldet

Selamat mencoba bro 🙂

sumber

Fahmi

We’re still Pioneers, We Barely Begun. Our Greatest Accomplishments cannot be behind us, cause our destiny lies above us.

Leave a Reply