IT

Penggunaan Malware Detection (Maldet) di Linux OS

Meskipun linux based OS pada dasarnya lebih aman dibandingkan windows based OS, ancaman keamanan tetap ada dari berbagai sumber termasuk diantaranya rootkit, malware, exploit, dsb. Salah satu tool open source yang bisa digunakan untuk melakukan scanning dan cleaning dari ancaman tersebut adalah maldet atau linux malware detection.

Sebelum melakukan instalasi maldet, sangat disarankan untuk menginstall clamav terlebih dahulu, karena penggunaan engine clamav pada saat scanning akan memberikan kecepatan scanning yang lebih baik dibandingkan engine maldet. Untuk instalasi clamav pada ubuntu dapat dibaca pada tulisan sebelumnya.

INSTALASI

1. Login ke terminal server

2. Download maldet terbaru

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

3. Ekstrak maldet

tar -zxvf maldetect-current.tar.gz

4. Change directory ke folder ekstrak maldet

cd maldetect-x.x.x/

keterangan:
x.x.x adalah version number dari maldet

5. Install maldet

sudo ./install.sh

6. Lakukan konfigurasi maldet

sudo vim /usr/local/maldetect/conf.maldet

 

KONFIGURASI

Beberapa setting maldet yang penting untuk dikonfigurasi misalnya:

– Untuk mengaktifkan notifikasi email hasil scanning:

email_alert=1

– Set subject  & alamat email:

email_subj="maldet alert from www.websitesaya.com"
email_addr="xxx@xxx.com"

– Enable fitur karantina, digunakan untuk memindahkan file yang positif malware, rootkit, dll ke folder karantina maldet jika perlu dilakukan analisis

quar_hits=1

– Untuk malware yang melakukan injeksi string, dapat dibersihkan dengan maldet dengan setting parameter berikut:

quar_clean=1

– Setting maksimum subdirectory untuk dilakukan scanning

maxdepth=50

– Setting ukuran minimum dan maksimum yang discanning

minfilesize=16
maxfilesize="2048k"

– Setting public scan

public_scan=1

 

UPDATE

Untuk melakukan update signature malware gunakan syntax berikut:

maldet -u

 

Referensi:

Projects

 

 

Skip to toolbar