Selain melakukan konfigurasi firewall, hal yang tak kalah penting adalah selalu update system dan software-softare yang digunakan didalam server. Ada banyak cara dan tool untuk menambah proteksi server misalnya mengganti port standar SSH, port control panel dan lain-lain.
Pada kesempatan kali ini, kebetulan seorang teman ingin diinstallkan antivirus dan alat pendeteksi malware di hosting VPS Linux miliknya. Ini menjadi tantangan tersendiri buat saya dan sekaligus ingin saya share diblog kecil ini. Jika kebetulan Anda juga membutuhkannya dan belum tahu dari mana akan memulai, saya harap artikel ini bisa membantu.
Panduan install dan konfigurasi Linux Malware Detect dan ClamAV
Pada tutorial ini distro Linux yang digunakan adalah Ubuntu 16.04 untuk distro lain silahkan disesuaikan saja, misalnya apt-get
diganti yum
untuk CentOS/RHEL
Update dan upgrade system Linux
Langkwah awal yang perlu dilakukan adalah memastikan sistem dan semua aplikasi di server benar-benar sudah mendapatkan update yang terbaru.
sudo apt-get update && apt-get upgrade
Install Linux Malware Detect
Kemudian mengunduh Malware Detect (maldet) dari situs resminya, ukuran file sekitar 1.53Mb dan saat saya unduh versinya maldetect-1.6.2
cd /tmp
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzvf maldetect-current.tar.gz
cd maldetect-1.6.2
./install.sh
Konfigurasi Linux Malware Detect
File konfigurasi LMD lokasinya berada di folder /usr/local/maldetect/
nama filenya conf.maldet
Edit konfigurasi maldet dengan editor nano, jalankan perintah
nano /usr/local/maldetect/conf.maldet
Edit pada bagian berikut, sesuaikan:
email_alert="1"
email_addr="[email protected]"
can_clamscan="1"
quarantine_hits="1"
quarantine_clean="1"
Install ClamAV
Langkah selanjutnya install ClamAV, kenapa? karena ClamAV akan membantu proses scan Linux Malware Detect lebih cepat, seperti terlihat diatas, konfigurasi can_clamscan = "1"
artinya menggunakan clamav binary sebagai alat pindai. Mulai install ClamAV dengan mengeksekusi perintah berikut:
apt-get install clamav
Cara menggunakan Linux Malware Detect
Setelah berhasil menginstall LMD dan ClamAV, selanjutnya mencoba untuk scan malware, pada contoh berikut ini saya akan scan di direktori /home
maldet --scan-all /home
Hasilnya
maldet(5517): {scan} scan completed on /home: files 25, malware hits 0, cleaned hits 0, time 0s
maldet(5517): {scan} scan report saved, to view run: maldet --report 180529-1304.5517
Setelah proses pemindaian malware selesai, akan tampil ID report (ID = seperti yang saya tandai warna merah), untuk melihat report tersebut jalankan perintah berikut maldet --report ID
maldet --report 180529-1304.5517
Untuk melihat semua hasil report
maldet --report list
Quarantine
Dari konfigurasi diatas, jika LMD mendeteksi adanya malware maka secara otomatis file yang terindikasi tersebut akan dimasukkan ke dalam folder quarantine, Anda bisa melihat file-file quarantine di /usr/local/maldetect/quarantine/
Jadi ketika Anda memeriksa di folder quarantine dan ternyata file itu bukan malware dan Anda yakin ingin mengembalikannya ke lokasi semula, jalankan perintah berikut:
maldet --restore NAMAFILE
Otomatis scan malware
Saat instalasi, Linux Malware Detect telah menginstall juga skrip cronjob di /etc/cron.daily/maldet
Jadi Anda bisa memasukkan kedalam list crontab dan mengaturnya secara periodik, contoh:
0 0 * * * /etc/cron.daily/maldet
Keterangan: LMD akan memindai setiap hari pada pukul 00.00
atau tengah malam hari.
Kesimpulan
ClamAV dan Linux Malware Detect sangat efektif untuk memindai virus di dalam VPS/server.
Selamat mencoba, semoga bermanfaat.