Penggunaan Malware Detection (Maldet) di Linux OS

Meskipun linux based OS pada dasarnya lebih aman dibandingkan windows based OS, ancaman keamanan tetap ada dari berbagai sumber termasuk diantaranya rootkit, malware, exploit, dsb. Salah satu tool open source yang bisa digunakan untuk melakukan scanning dan cleaning dari ancaman tersebut adalah maldet atau linux malware detection.

Sebelum melakukan instalasi maldet, sangat disarankan untuk menginstall clamav terlebih dahulu, karena penggunaan engine clamav pada saat scanning akan memberikan kecepatan scanning yang lebih baik dibandingkan engine maldet. Untuk instalasi clamav pada ubuntu dapat dibaca pada tulisan sebelumnya.

INSTALASI

1. Login ke terminal server

2. Download maldet terbaru

3. Ekstrak maldet

4. Change directory ke folder ekstrak maldet

5. Install maldet

6. Lakukan konfigurasi maldet

 

KONFIGURASI

Beberapa setting maldet yang penting untuk dikonfigurasi misalnya:

– Untuk mengaktifkan notifikasi email hasil scanning:

– Set subject  & alamat email:

– Enable fitur karantina, digunakan untuk memindahkan file yang positif malware, rootkit, dll ke folder karantina maldet jika perlu dilakukan analisis

– Untuk malware yang melakukan injeksi string, dapat dibersihkan dengan maldet dengan setting parameter berikut:

– Setting maksimum subdirectory untuk dilakukan scanning

– Setting ukuran minimum dan maksimum yang discanning

– Setting public scan

 

UPDATE

Untuk melakukan update signature malware gunakan syntax berikut:

 

Referensi:

https://www.rfxn.com/

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *