5 Alat untuk Memindai Server Linux untuk Malware dan Rootkit
Terdapat tingkat serangan tinggi dan pemindaian port yang konstan di server Linux sepanjang waktu, sementara firewall yang dikonfigurasi dengan benar dan pembaruan sistem keamanan rutin menambah lapisan ekstra untuk menjaga keamanan sistem, namun Anda juga harus sering mengawasi jika ada yang masuk. Ini akan juga membantu memastikan bahwa server Anda tetap bebas dari program apa pun yang bertujuan mengganggu operasi normalnya.
Alat yang disajikan dalam artikel ini dibuat untuk pemindaian keamanan dan mampu mengidentifikasi Virus, malware, Rootkit, dan Berbahaya perilaku. Anda dapat menggunakan alat ini untuk melakukan pemindaian sistem secara teratur, misalnya. setiap malam dan mengirimkan laporan ke alamat email Anda.
1. Lynis – Audit Keamanan dan Pemindai Rootkit
Lynis adalah alat audit dan pemindaian keamanan gratis, sumber terbuka, kuat, dan populer untuk sistem operasi mirip Unix/Linux. Ini adalah alat pemindaian malware dan pendeteksi kerentanan yang memindai sistem untuk mencari informasi dan masalah keamanan, integritas file, kesalahan konfigurasi; melakukan audit firewall, memeriksa perangkat lunak yang diinstal, izin file/direktori, dan banyak lagi.
Yang penting, ini tidak secara otomatis melakukan pengerasan sistem apa pun, namun hanya menawarkan saran yang memungkinkan Anda untuk memperkuat server Anda.
Kami akan menginstal versi terbaru Lynis (yaitu 3.0.9) dari sumbernya, menggunakan perintah berikut.
cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Sekarang Anda dapat melakukan pemindaian sistem Anda dengan perintah di bawah ini.
sudo lynis audit system
Untuk menjalankan lynis secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada 3 pagi malam dan mengirimkan laporan ke alamat email Anda.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – Pemindai Rootkit Linux
Chkrootkit juga merupakan pendeteksi rootkit sumber terbuka dan gratis yang secara lokal memeriksa tanda-tanda rootkit pada sistem mirip Unix. Ini membantu mendeteksi lubang keamanan yang tersembunyi.
Paket chkrootkit terdiri dari skrip shell yang memeriksa biner sistem untuk modifikasi rootkit dan sejumlah program yang memeriksa berbagai masalah keamanan.
Alat chkrootkit dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
sudo apt install chkrootkit
Pada sistem berbasis RHEL, Anda perlu menginstalnya dari sumber menggunakan perintah berikut.
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
Untuk memeriksa server Anda dengan Chkrootkit jalankan perintah berikut.
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
Setelah dijalankan, sistem Anda akan mulai memeriksa malware dan Rootkit yang diketahui dan setelah proses selesai, Anda dapat melihat ringkasan laporannya.
Untuk menjalankan Chkrootkit secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirimkan laporan ke alamat email Anda.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
3. Rkhunter – Pemindai Rootkit Linux
RootKit Hunter adalah alat gratis, sumber terbuka, kuat, mudah digunakan, dan terkenal untuk memindai pintu belakang, rootkit, dan eksploitasi lokal pada sistem yang mendukung POSIX seperti Linux.
Sesuai dengan namanya, ini adalah pemburu rootkit, alat pemantauan dan analisis keamanan yang memeriksa sistem secara menyeluruh untuk mendeteksi lubang keamanan tersembunyi.
Alat rkhunter dapat diinstal menggunakan perintah berikut pada sistem Ubuntu dan berbasis RHEL.
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
Untuk memeriksa server Anda dengan rkhunter jalankan perintah berikut.
sudo rkhunter -c
Untuk menjalankan rkhunter secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi malam dan mengirimkan laporan ke alamat email Anda.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Perangkat Perangkat Lunak Antivirus
ClamAV adalah mesin antivirus sumber terbuka, serbaguna, populer, dan lintas platform untuk mendeteksi virus, malware, trojan, dan program jahat lainnya di komputer.
Ini adalah salah satu program anti-virus gratis terbaik untuk Linux dan standar sumber terbuka untuk perangkat lunak pemindaian gateway email yang mendukung hampir semua format file email.
Ini mendukung pembaruan basis data virus di semua sistem dan pemindaian saat akses di Linux saja. Selain itu, ia dapat memindai di dalam arsip dan file terkompresi dan mendukung format seperti Zip, Tar, 7Zip, dan Rar dan fitur lainnya.
ClamAV dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
sudo apt install clamav
ClamAV dapat diinstal menggunakan perintah berikut pada sistem berbasis RHEL.
sudo yum -y update
sudo -y install clamav
Setelah diinstal, Anda dapat memperbarui tanda tangan dan memindai direktori dengan perintah berikut.
freshclam
sudo clamscan -r -i DIRECTORY
Dimana DIRECTORY adalah lokasi untuk memindai. Opsi -r berarti pemindaian secara rekursif dan -i berarti hanya menampilkan file yang terinfeksi.
5. LMD – Deteksi Malware Linux
LMD (Linux Malware Detect) adalah pemindai malware sumber terbuka, kuat, dan berfitur lengkap untuk Linux yang dirancang khusus dan ditargetkan pada lingkungan yang dihosting bersama, tetapi dapat digunakan untuk mendeteksi ancaman pada sistem Linux apa pun. Ini dapat diintegrasikan dengan mesin pemindai ClamAV untuk kinerja yang lebih baik.
Ini menyediakan sistem pelaporan lengkap untuk melihat hasil pemindaian saat ini dan sebelumnya, mendukung pelaporan peringatan email setelah setiap eksekusi pemindaian, dan banyak fitur berguna lainnya.
Untuk instalasi dan penggunaan LMD, baca artikel kami Cara Menginstal LMD dengan ClamAV sebagai Mesin Antivirus di Linux.
Itu saja untuk saat ini! Pada artikel ini, kami membagikan daftar 5 alat untuk memindai server Linux dari malware dan rootkit. Beri tahu kami pendapat Anda di bagian komentar.