Pada artikel kali ini kita akan membahas aplikasi anti malware gratis yang cukup banyak digunakan pada sistem operasi berbasis GNU/Linux yaitu maldet, implementasinya akan kita installkan pada Ubuntu Server tapi kalian dapat coba pada Distro lain seperti RHEL, dll.
Contents
Pengenalan Maldet
Maldet / Linux Malware Detect / LMD merupakan sebuah aplikasi keamanan berupa antivirus yang berfungsi untuk mendeteksi adanya malware pada komputer. Maldet merupakan aplikasi free software dengan lisensi GNU GPLv2 yang hanya tersedia untuk komputer berbasis GNU/Linux saja.
Maldet ini selain berfungsi sebagai anti malware, bisa memberikan alert juga dan report kepada kita sebagai admin baik melalui email maupun aplikasi slack yang dapat kita configurasi. Jika kita sudah menginstallkan ClamAV pada komputer maka Maldet akan memanfaatkannya sebagai fitur scanning.
Baca Juga : Panduan Install ClamAV di Ubuntu Server
Installasi Maldet
Pertama kita perlu mengunduh terlebih daulu aplikasi maldet dari website utamanya dengan menggunakan wget, setelah itu extrack file.
$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
$ tar -zxvf maldetect-current.tar.gz
Setelah itu pindah ke directory maldef yang sudah di ekstrak sebelumnya, dan lakukan install
$ cd maldetect-1.6.5/
$ sudo ./install
Tunggu hingga proses installasi berhasil dilakukan.
Konfigruasi Maldet
Setelah installasi selesai, kita akan coba lakukan konfigurasi sederhana dengan masuk kedalam file /usr/local/maldetect/conf.maldet menggunakan nano atau editor lainnya.
Cari parameter dibawah ini dan sesuaikan :
# Digunakan dengan ClamAV
scan_clamscan="1"
# Enable scanning untuk file dengan owner root, set 1untuk mematikan
scan_ignore_root="0"
# Memindahkan malware terdeteksi ke quarantine, set 1 untuk mengaktifkan
quarantine_hits="1"
# Menghapus string berbasis malware injections, set 1 untuk mengaktifkan
quarantine_clean="1"
# Menghapus user apabila terdeteksi malware (optional), set 1 untuk mengaktifkan
quarantine_suspend_user="1"
Scanning Manual
Untuk melakukan scanning manual, kita dapat menggunakan perintah dan parameter berikut sudo maldet -a {directory}
, hasil outputnya akan seperti dibawah ini.
$ sudo maldet -a /home/
Linux Malware Detect v1.6.5
(C) 2002-2023, R-fx Networks <[email protected]>
(C) 2023, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(4336): {scan} signatures loaded: 17638 (14801 MD5 | 2054 HEX | 783 YARA | 0 USER)
maldet(4336): {scan} building file list for /home/, this might take awhile...
maldet(4336): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(4336): {scan} file list completed in 0s, found 206 files...
maldet(4336): {scan} found clamav binary at /usr/bin/clamscan, using clamav scanner engine...
maldet(4336): {scan} scan of /home/ (206 files) in progress...
maldet(4336): {scan} scan completed on /home/: files 206, malware hits 0, cleaned hits 0, time 40s
maldet(4336): {scan} scan report saved, to view run: maldet --report 240430-0244.4336
Output sebelumnya adalah gambaran apabila tidak terdapat file yang terindikasi sebagai malware, apabila server yang kamu miliki terdeteksi malware maka akan muncul report seperti berikut pada saat proses scanning.
$ sudo maldet -a /home/
Linux Malware Detect v1.6.5
(C) 2002-2023, R-fx Networks <[email protected]>
(C) 2023, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(3834): {scan} signatures loaded: 17638 (14801 MD5 | 2054 HEX | 783 YARA | 0 USER)
maldet(3834): {scan} building file list for /home/, this might take awhile...
maldet(3834): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6
maldet(3834): {scan} file list completed in 0s, found 206 files...
maldet(3834): {scan} found clamav binary at /usr/bin/clamscan, using clamav scanner engine...
maldet(3834): {scan} scan of /home/ (206 files) in progress...
maldet(3834): {clean} could not find clean rule for hit Win.Trojan.Petya-6312160-0 or file /usr/local/maldetect/quarantine/4c1dc737915d76b7ce579abddaba74ead6fdb5b519a1ea45308b8c49b950655c (1).3096713214 no longer exists.
maldet(3834): {scan} processing scan results for hits: 1 hits 0 cleaned
maldet(3834): {scan} scan completed on /home/: files 206, malware hits 1, cleaned hits 0, time 41s
maldet(3834): {scan} scan report saved, to view run: maldet --report 240430-0239.3834
Pda bagian report kamu dapat melihat sebuah action {clean} yang menandakan bahwa malware terdeteksi dan dipindahkan ke folder karantina pada /usr/local/maldetect/quarantine/.
Report Scanning
Maldef menyediakan fitur report, dimana setiap proses scanning yang kita lakukan akan terekam secara detail. Untuk melihat report kamu bisa gunakan perintah berikut dan outputnya akan berbentuk list dengan seperti waktu dan berapa hit yang dilakukan.
sudo maldet --report list
Linux Malware Detect v1.6.5
(C) 2002-2023, R-fx Networks <[email protected]>
(C) 2023, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2
Apr 30 2024 02:44:05 | SCANID: 240430-0244.4336 | RUNTIME: 40s | FILES: 206 | HITS: 0 | CLEANE
D: 0
Apr 30 2024 02:39:55 | SCANID: 240430-0239.3834 | RUNTIME: 41s | FILES: 206 | HITS: 1 | CLEANE
D: 0
Apr 30 2024 02:36:02 | SCANID: 240430-0236.3401 | RUNTIME: 14s | FILES: 74 | HITS: 0 | CLEANE
D: 0
Apr 30 2024 02:31:59 | SCANID: 240430-0231.2423 | RUNTIME: 15s | FILES: 82 | HITS: 8 | CLEANE
D: 0
Untuk melihat detail dari hasil scanning kamu bisa copy SCANID yang ingin kamu lihat contohnya 240430-0239.3834, lalu masukan perintah berikut.
sudo maldet --report 240430-0239.3834
Maldet akan membuka hasil report kedalam sebuah text editor dengan detail seperti berikut.
HOST: ubuntu2004.localdomain
SCAN ID: 240430-0239.3834
STARTED: Apr 30 2024 02:39:55 +0000
COMPLETED: Apr 30 2024 02:40:36 +0000
ELAPSED: 41s [find: 0s]
PATH: /home/
TOTAL FILES: 206
TOTAL HITS: 1
TOTAL CLEANED: 0
FILE HIT LIST:
{CAV}Win.Trojan.Petya-6312160-0 : /home/vagrant/malware-samples/Ransomware/Petya/4c1dc737915d76b7ce579abddaba74ead6fdb5b519a1ea45308b8c49b950655c (1) => /usr/local/maldetect/quarantine/4c1dc737915d76b7ce579abdd>
===============================================
Linux Malware Detect v1.6.5 < [email protected] >
Pada report diatas akan terlihat detail bahwa terdapat trojan yang terdeteksi pada directory home dan dipindahkan ke quarantine.
Update & Log
Untuk melakukan check update baik dari sisi versi dan juga database malware kamu dapat menggunakan perintah sederhana seperti sudo maldet -u
dengan output berikut.
$ sudo maldet -u
Linux Malware Detect v1.6.5
(C) 2002-2023, R-fx Networks <[email protected]>
(C) 2023, Ryan MacDonald <[email protected]>
This program may be freely redistributed under the terms of the GNU GPL v2
maldet(5692): {sigup} performing signature update check...
maldet(5692): {sigup} local signature set is version 202404283053210
maldet(5692): {sigup} latest signature set already installed
Sedangkan untuk melihat log dari aktifitas yang dilakukan oleh maldef, anda dapat mengeceknya pada file berikut.
$ tail /usr/local/maldetect/logs/event_log
Scan berkala dengan Cronjob
Apabila kita ingin melakukan scanning secara berkala, maka kita bisa tambahkan perintah scan cronjob di /etc/crontab. Kita akan membuat scema dengan scanning setiap minggu untuk malware dan update aplikasi setiap tanggal 1 seperti berikut.
00 01 * * 0 root maldet -a /
23 00 1 * * root maldet -u
Sample Virus Malware
Untuk melakukan percobaan ini kamu perlu memiliki sample malware, agar dapat membedakan berhasil tidaknya installasi ini. Kamu dapat gunakan salah satu sample ini dengan mengunduhnya menggunakan git clone.
$ git clone https://github.com/fabrimagic72/malware-samples.git
Penutup
Sekian panduan dari installasi Maldet, aplikasi Linux Malware Detect. Kamu dapat manfaatkan dan aplikasikan pada komputer server maupun desktop yang kamu miliki. Terkait jaminan aman dari malware atau tidaknya ya bisa dikatakan relative, karena setiap waktu malware terus berkembang tapi setidaknya kita sudah coba untuk antisipasi. Selamat Mencoba.
Referensi
- https://blog.buycloud.id/tutorial/cara-install-maldet-dan-menggunakannya.html
- https://www.rfxn.com/projects/linux-malware-detect
- https://www.hivelocity.net/kb/how-to-install-maldet-and-run-a-scan
- OpenAI – ChatGPT