Menginstal Malware Scanner di Web Server Anda adalah sesuatu yang perlu dilakukan apalagi kalau server yang harus Anda manage jumlahnya cukup banyak. Hal ini hanya bisa dilakukan apabila Anda memiliki hak akses penuh terhadap server Anda baik itu VPS ataupun Dedicated Server. Salah satu Malware Scanner yang gratis dan terkenal adalah Linux Malware Detect yang mampu bekerja sangat baik untuk melakukan scan pada server berbasis Linux. Database malware yang selalu diupdate oleh Tim Cymru guna mampu mendeteksi malware terbaru. Linux Malware Detect juga dapat berintegrasi dengan Clam AV Scanner yang dapat mempercepat proses scanning pada server.

Download Linux Malware Detect (LMD)

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Extrak LMD

tar -xvf maldetect-current.tar.gz

Lepaskan Arsip LMD

rm maldetect-current.tar.gz

Jalankan Instaler LMD

cd maldetect-*

./install.sh

 Ini akan men-download database hash registri terbaru, selanjutnya untuk mengkonfigurasi

Konfigurasi Linux Malware Detect

Menggunakan nano

nano /usr/local/maldetect/conf.maldet

Siapkan Alerts Email

 # [EMAIL TANDA]
 ##
 # Default peringatan email beralih
 # [0 = cacat, 1 = enabled]
 email_alert =   0 

 # Baris subjek yang ditemukan
 email_subj = "   maldet peringatan dari   $ (Hostname) "

 # The alamat tujuan yang ditemukan
 # [Nilai-nilai koma (,) spasi]
 EMAIL_ADDR = "   [email protected]   " 

Swap beralih peringatan ke 1, menyesuaikan baris subjek jika diinginkan, tambahkan alamat email Anda.

Memindai Malware Harian

Ketika diinstal LMD (Linux Malware Detect) menambahkan tugas cron ke folder harian :

/etc/cron.daily/maldet

tugas cron ini akan memperbarui registri malware awalnya download termasuk ancaman malware baru dan juga memindai semua direktori rumah di server. Jika ada sesuatu yang ditemukan Anda akan mendapatkan email tentang hal itu mengatakan path ke file menyinggung.

Berurusan Dengan File Malware

Setelah Anda mendapatkan file memukul pada malware Anda dapat membuka file dan membersihkan kode malware keluar. Kemudian maju ke bagaimana masuk di tempat pertama – software patch, memperbarui password dll Anda juga dapat memilih untuk memiliki LMD karantina file yang ditemukan – ini dilakukan kembali file konfigurasi di bawah bagian Notifikasi Email :

 # [KARANTINA PILIHAN]
 ##
 # Tindakan default karantina untuk hits malware
 # [0 = peringatan saja, 1 = pindah ke karantina & peringatan]
 quar_hits = 0

 # Cobalah untuk membersihkan suntikan malware berdasarkan string yang
 # [CATATAN: quar_hits = 1 diperlukan]
 # [0 = cacat, 1 = bersih]
 quar_clean = 1

default adalah hanya untuk mengingatkan, tetapi Anda dapat memilih untuk menghapus file dari sistem pengarsipan dan memiliki LMD juga mencoba dan menghapus kode malware – maka Anda hanya perlu untuk memeriksa dan mengembalikan file.

Memindai Malware pengguna

Tentu saja Anda juga dapat menjalankan scan pengguna sesuka pada semua file atau selektif :

maldet -a / home / homedir / public_html /

Atau semua direktori rumah menggunakan wildcard -?:

maldet -a / home /? / public_html /

Pilihan lanjut

Memeriksa penggunaan lebih lanjut dengan:

maldet --help 

Menggunakan ClamAV Binary sebagai Scanner Engine di cPanel / WHM Server

Anda dapat menggunakan ClamAV sebagai mesin scanner yang mempercepat proses scanning, jika menggunakan cPanel sebagai server Anda dapat menginstal ClamAV di WHM di bawah Plugins Manager – setelah diinstal biner sebenarnya filed under :

/ Usr / local / cpanel / 3rdparty / bin / clamscan 

Tapi LMD mencari di sini:

/ Usr / bin / clamscan 

Membuat link alias lunak:

ln -s / usr / local / cpanel / 3rdparty / bin / clamscan / usr / bin / clamscan

Sekarang waktu scan akan sampai 4 kali lebih cepat (server non-cpanel lainnya akan memiliki biner di tempat yang tepat.