Selalu ada tingkat serangan yang tinggi dan pemindaian port pada server Linux sepanjang waktu, sementara firewall yang dikonfigurasi dengan benar dan pembaruan sistem keamanan secara reguler menambahkan lapisan keamanan tambahan untuk menjaga sistem tetap aman, tetapi Anda juga harus sering memantau jika ada yang masuk. Hal ini akan membantu memastikan bahwa server Anda tetap bebas dari program berbahaya apa pun yang bertujuan mengganggu operasi normalnya.
Alat yang disajikan dalam artikel ini dibuat untuk scan keamanan server dan beberapa software dari mereka dapat mengidentifikasi Virus, Malwares, Rootkit, dan perilaku Berbahaya lainnya. Anda dapat menggunakan alat ini untuk melakukan pemindaian sistem secara teratur, misalkan. setiap malam dan mengirim laporan ke alamat email Anda.
1. Lynis - Audit Keamanan dan Pemindai Rootkit
Yang penting, itu tidak secara otomatis melakukan hardened system apa pun, namun, software ini hanya menawarkan saran yang memungkinkan Anda untuk hardened server Anda.
Dibawah ini kami lampirkan cara menginstal Lynis versi terbaru (mis. 2.6.6) dari sumber langsung, menggunakan perintah berikut.
[cd /opt/]
[wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz]
[tar xvzf lynis-2.6.6.tar.gz]
[mv lynis /usr/local/]
[ln -s /usr/local/lynis/lynis /usr/local/bin/lynis]
Sekarang Anda dapat melakukan pemind aian sistem Anda dengan perintah di bawah ini.
[lynis audit system]
Untuk membuat menjalankan Lynis secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
[0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" emaildari@domainanda.com]
2. Chkrootkit - Linux Rootkit Scanner
Chkrootkit juga merupakan detektor rootkit sumber terbuka gratis lainnya yang secara lokal memeriksa tanda-tanda rootkit pada sistem Unix-like. Chrootkit membantu mendeteksi lubang keamanan tersembunyi. Paket chkrootkit terdiri dari skrip shell yang memeriksa binari sistem untuk modifikasi rootkit dan sejumlah program yang memeriksa berbagai masalah keamanan.
Alat chkrootkit dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
[sudo apt install chkrootkit]
Pada sistem berbasis CentOS, Anda perlu menginstalnya dari sumber menggunakan perintah berikut.
[yum update]
[yum install wget gcc-c++ glibc-static]
[wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz]
[tar –xzf chkrootkit.tar.gz]
[mkdir /usr/local/chkrootkit]
[mv chkrootkit-0.52/* /usr/local/chkrootkit]
[cd /usr/local/chkrootkit]
[make sense]
Untuk memeriksa server Anda dengan Chkrootkit, jalankan perintah berikut.
[sudo chkrootkit]
atau
[/usr/local/chkrootkit/chkrootkit]
Setelah dijalankan, software akan mulai memeriksa sistem Anda untuk mencari Malwares dan Rootkit yang diketahui setelah proses selesai, Anda juga dapat melihat ringkasan laporan.
Untuk menjalankan Chkrootkit secara otomatis di setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
[0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" miripgeeks@domainkamu.com]
3. Rkhunter - A Linux Rootkit Scanner
RKH (RootKit Hunter) adalah alat yang gratis, sumber kode terbuka, kuat, mudah digunakan dan terkenal untuk memindai halaman belakang, rootkit dan eksploitasi lokal pada sistem yang sesuai dengan POSIX seperti Linux. Seperti namanya, Software ini adalah rootkit hunter (Pemburu Rootkit), pemantauan keamanan dan alat analisis yang secara menyeluruh memeriksa sistem untuk mendeteksi lubang keamanan tersembunyi.
Alat rkhunter dapat diinstal menggunakan perintah berikut pada sistem berbasis Ubuntu dan CentOS.
[sudo apt install rkhunter]
[yum install epel-release]
[yum install rkhunter]
Untuk memeriksa server Anda dengan rkhunter jalankan perintah berikut.
[rkhunter -c]
Untuk menjalankan rkhunter secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
[0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" miripgeeks@domainmu.com]
4. ClamAV - Toolkit Perangkat Lunak Antivirus
ClamAV adalah mesin antivirus open source, serbaguna, populer dan bisa digunakan lintas platform untuk mendeteksi virus, malware, trojan, dan program jahat lainnya di komputer. Software ini adalah salah satu program anti-virus gratis terbaik untuk Linux dan standar open source untuk perangkat lunak pemindaian gateway email yang mendukung hampir semua format file email.
ClamAV mendukung pembaruan basis data virus di semua sistem dan pemindaian saat hanya mengakses Linux. Selain itu, dapat memindai dalam arsip dan file terkompresi dan mendukung format seperti Zip, Tar, 7Zip, Rar antara lain dan lebih banyak fitur lainnya.
ClamAV dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
[sudo apt-get install clamav]
ClamAV dapat diinstal menggunakan perintah berikut pada sistem berbasis CentOS.
[yum -y update]
[yum -y install clamav]
Setelah diinstal, Anda dapat memperbarui Signature dan memindai direktori dengan perintah berikut.
[freshclam]
[clamscan -r -i DIRECTORY]
Di mana DIRECTORY adalah lokasi untuk memindai. Opsi -r, berarti pemindaian secara rekursif dan -i berarti hanya menampilkan file yang terinfeksi.
5. LMD - Linux Malware Detect
LMD (Linux Malware Detect) adalah pemindai malware open source, kuat, dan berfitur lengkap untuk Linux yang dirancang khusus dan ditargetkan pada lingkungan yang dihosting bersama, tetapi dapat digunakan untuk mendeteksi ancaman pada sistem Linux apa pun. Tool ini dapat diintegrasikan dengan mesin pemindai ClamAV untuk kinerja yang lebih baik.
LMD menyediakan sistem pelaporan lengkap untuk melihat hasil pemindaian saat ini dan sebelumnya, mendukung pelaporan peringatan email setelah setiap pelaksanaan pemindaian dan banyak fitur berguna lainnya.
Untuk pemasangan dan penggunaan LMD, baca artikel kami Cara Memasang dan Menggunakan Linux Malware Detect (LMD) dengan ClamAV sebagai Mesin Antivirus.
Itu saja untuk saat ini! Pada artikel ini, kami membagikan daftar 5 alat untuk memindai server Linux dari malware dan rootkit. Sampaikan pendapat Anda di bagian komentar.
COMMENTS