Pengalaman kali ini bercerita tentang instalasi dan konfigurasi Malware Detect pada server linux.
akhir-akhir ini jadi konsentrasi sama security karena salah satu server terkena RootKit. jadi Parno đ
oke, malware detect ini berfungsi untuk mendeteksi script malware yang berada pada server. biasanya, script itu nempelnya di folder website.
oke, berikut langkah-langkahnya.
pertama-tama mari ucapkan do’a, kemudian, download malware detect :
ant@linux:~$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
ant@linux:~$ tar -xvf maldetect-current.tar.gz
ant@linux:~$ cd maldetect-1.6.4
ant@linux:~$ ./install.sh
lakukan konfigurasi maldetect dengan perintah :
ant@linux:~$ nano /usr/local/maldetect/conf.maldet
sesuiakan script dengan perintah ini :
email_alert=1 email_addr=gacanepa@localhost email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)" quar_hits=1 quar_clean=1 quar_susp=1 clam_av=1
setelah di sesuaikan, instalasi clamav , clamav ini anti virus, jadi cara kerja malware detect ini membuat Perjanjian Kerja Sama ( PKS ) antara malware detect dengan clamav.
ant@linux:~$ apt install clamav
freshclam
selesai, instalasi dan konfigurasi selesai, gampang kan ? banget.
sekarang saya uji coba scan di server saya :
ant@linux:~$ maldet –scan-all /var/www/
hasilnya :
tiga file terjaring razia malware detect dan langsung dikarantina, otomatis, fungsi dari aplikasi yang didalamnya terdapat file tersebut, tidak bisa berjalan sesuai fungsi sebelum file tersebut dihapus dari folder karantina.
/usr/local/maldetect/quarantine