Cara Install Linux Malware Detect (LMD) in CentOS

Apa itu Malware?
Malware yang disebut perangkat lunak berbahaya (Malicious Software), skrip atau kode yang dibuat dan digunakan oleh hacker untuk mengambil informasi data pribadi atau mendapatkan akses ke sistem komputer pribadi. Malware bisa jadi trojan, virus, spyware, adware, rootkit atau program berbahaya lainnya yang bisa sangat berbahaya bagi setiap pengguna komputer.
Apa itu Linux Malware Detect (LMD)?

Linux Malware Detect (LMD) adalah scanner malware gratis dan detektor open source untuk sistem operasi berbasis Unix / Linux, dirancang untuk mengetahui ancaman yang dihadapi oleh lingkungan shared hosting.
Step 1: Downloading

# cd /tmp

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Step 2: Installing

# tar xfz maldetect-current.tar.gz

# cd maldetect-*

# ./install.sh

Step 3: Configuring LMD

# nano /usr/local/maldetect/conf.maldet

Contoh configurasi punya saya :

# [ EMAIL ALERTS ]

##

# The default email alert toggle

# [0 = disabled, 1 = enabled]

email_alert=1



# The subject line for email alerts

email_subj="maldet alert from $(hostname)"



# The destination addresses for email alerts

# [ values are comma (,) spaced ]

email_addr="[email protected]"



# Ignore e-mail alerts for reports in which all hits have been cleaned.

# This is ideal on very busy servers where cleaned hits can drown out

# other more actionable reports.

email_ignore_clean=0



##

# [ QUARANTINE OPTIONS ]

##

# The default quarantine action for malware hits

# [0 = alert only, 1 = move to quarantine & alert]

quar_hits=1



# Try to clean string based malware injections

# [NOTE: quar_hits=1 required]

# [0 = disabled, 1 = clean]

quar_clean=1



# The default suspend action for users wih hits

# Cpanel suspend or set shell /bin/false on non-Cpanel

# [NOTE: quar_hits=1 required]

# [0 = disabled, 1 = suspend account]

quar_susp=0

# minimum userid that can be suspended

quar_susp_minuid=500

Step 4: Cara Penggunaan

Sebagai contoh saya akan melakukan scanning terhadap dir /home, jadi perintahnya sebagai berikut:

# maldet --scan-all /home

Jika menemukan malware pada dir yang discan tadi, gunakn perintah berikut untuk mengkarantina atau membersihkan malware yang ditemukan dari hasil scan tadi.

# maldet --quarantine SCANID

# maldet --clean SCANID

Step 5: Set Daily Scan in Cronjob

# nano /etc/cron.daily/maldet

Done…