27/02/17

Cara Install dan Konfigurasi LMD Linux Malware Detect

Exhacking.net - Apa itu Malware ? Malware adalah software perusak yang dirancang untuk merusak system komputer dengan mengambil beberapa informasi penting dan berusaha mengakses system komputer sampai ke akses root.
Malware akan menduplikasikan diri dengan cara menginject script-script penting dan menyimpan beberapa file dengan nama-nama file yang disamarkan seperti license.php, loading.php atau nama nama lain yang bisa mengelabui kita. Berdasarkan action yang dilakukan, malware bisa dikategorikan kedalam beberapa jenis:

1. Zombie Computer / Spamming
Malware jenis ini akan mengirimkan banyak email spam dengan intensitas yang sangat tinggi (bisa ratusan email per menit) sehingga akan memperberat kinerja server. Email yang dikirim biasanya berupa email pornografi atau email phishing.

2. Adware
Adware adalah malware yang menampilkan advertising di PC yang terinfeksi atau di PC normal yang sedang mebuka website yang terinfeksi malware. Advertising atau iklan yang ditampilkan malware ini bisa beragam mulai iklan pornografi sampai iklan adsense.

3. Spyware
Spyware adlah malware yang melakukan spy atau memata matai setiap tidakan dan gerak gerik pengguna komputer. Malware jenis ini bertujuan mengambil informasi penting yang di input oleh user dan mengirmkannya ke si pembuat malware untuk tujuan kejahatan. contoh kasus adalah dalam mencuri nomor kartu kredit beserta informasi lainnya.

Dampak yang ditimbulkan oleh Malware
Dampak yang ditimbulkan bisa beragam mulai dengan melambatnya kinerja komputer / server, Blacklist IP yang disebabkan banyaknya spam email yang dikirim oleh IP tersebut, Pemblokiran website oleh google sampai pada kerusakan system.

Cara Mencegah Malware
Beberapa cara yang bisa Anda lakukan untuk mencegah Malware adalah :

1. Hindari penggunan Nulled Software
Nulled software adalah software berbayar yang telah dimodifikasi oleh orang tertentu senhingga bisa digunakan tanpa harus membayar lisensi. Software in biasanya kemudian dipublish di internet agar banyak orang bisa menggunakannya secara gratis. Tahukah Anda bahwa tujuan utama mereka sebenarnya bukan menyebarkan software gratis tapi menyebarkan malware? 99% nulled software sudah disisipi script malware yang akan menginfeksi komputer yang digunakan untuk menjalankan nulled software tersebut.

2. Dengan Metode hardening
Metode hardening adalah metode yang bertujuan untuk mempersulit atau membatasi kesempatan penularan malware. Metode ini bisa dilakunan dengan menambahkan beberapa cara:
  1. Menggunakan .htaccess
  2. Menggunakan chattr di folder tertntu
  3. Menggunakan mod_sec
  4. dll 😀
Membersihkan Malware dengan Linux Malware Detect (LMD)

1. Cara Install LMD (Linux Malware Detect)
# cd /
# mkdir src
# cd /src
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -zxvf maldetect-current.tar.gz
# cd maldetect-1.5
# ./install.sh

2. Konfigurasi LMD (Linux Malware Detect)
Konfigurasi LMD disimpan dalam file /usr/local/maldetect/conf.maldet
edit file tersebut dengan perintah vim atau nano, kemudian setting variabel berikut:
# edit file conf.maldet #
# nano /usr/local/maldetect/conf.maldet

# To get email alert #
email_alert=1

# Add your meail id to get email alert #
nama@domain.com

# To move malware to quarantine & alert #
quarantine_hits=1

# Clean injected malware #
quarantine_clean=1

# To suspend/disable your wish #
quarantine_suspend_user=0

# To set minimum user id that can be suspended #
quarantine_suspend_user_minuid=500

Cara Menggunakan LMD
Gunakan option -a untuk scan seluruh directory.
Directory yang digunakan harus directory absolut (bukan relative directory seperti ./ atau ./home):
# maldet -a /home
SELAMAT MENCOBA

Haris 32
Haris 32

I'm Just A Writer blogger usual And Happy to do some experiments And my dreams Want To Become A programmer and i love Linux.

1 komentar:

  1. terimakasih atas info yang sangat menarik ini dan untuk referensi silahkan kunjungi http://wartawarga.gunadarma.ac.id

    BalasHapus

Silahkan berkomentar jika ada yang ingin di tanyakan 😊