Rabu, 12 Desember 2018

Cara Membersihkan Virus Pada Server Linux

Ada kesalahpahaman bahwa pengguna Linux Dekstop apalagi Linux Server tidak membutuhkan antivirus. Memang benar, Linux lebih unggul daripada si "Jendela" terbaik dalam hal keamanan. Sebaliknya, antivirus ialah suatu keharusan untuk komputer manapun. Dengan prevalensi malware dan virus, penting untuk mempunyai tunjangan maksimal.


Meskipun banyak aktivitas antivirus Windows yang relatif terkenal, namun beberapa tidak support dalam platform  Linux mungkin tidak sanggup dikenali. Beruntung bagi pengguna Linux, aktivitas antivirus berlimpah. Selain itu, banyak dari ini bebas digunakan. Lihat tujuh aktivitas antivirus teratas untuk Linux:

ClamAV adalah aktivitas antivirus yang gampang dipasang dan gampang dipakai untuk Linux. Ini tersedia melalui repositori utama di Ubuntu. Tidak ada antarmuka pengguna grafis orisinil (GUI), tetapi ada GUI ClamTK untuk diunduh di sini dan di sentra perangkat lunak. Anda sanggup menginstal ClamAV melalui baris perintah dengan
$ sudo apt-get install clamav
Rangkaian antivirus yang komprehensif menyediakan scanner baris perintah, pembaru database, dan definisi virus yang diperbarui secara berkala. Dukungan olahraga ClamAV untuk banyak sekali jenis dokumen, dari file PDF ke Office serta file arsip menyerupai RAR dan Zip. Setelah terinstal, Anda sanggup memperbarui tanda tangan dan memindai direktori dengan perintah berikut.
# freshclam # clamscan -r -i DIRECTORY
Di mana DIREKTORI ialah lokasi untuk memindai. Pilihan -r, berarti pemindaian rekursif dan -i berarti hanya menampilkan file yang terinfeksi.

LMD (Linux Malware Detect) ialah pemindai malware sumber terbuka, kuat, dan berfitur lengkap untuk Linux yang dirancang dan ditargetkan secara khusus di lingkungan yang dihosting bersama, tetapi sanggup dipakai untuk mendeteksi bahaya pada sistem Linux apa pun. Ini sanggup diintegrasikan dengan mesin pemindai ClamAV untuk kinerja yang lebih baik.

Antivirus ini menyediakan sistem pelaporan penuh untuk melihat hasil pemindaian ketika ini dan sebelumnya, mendukung pelaporan peringatan e-mail sehabis setiap sanksi pemindaian dan banyak fitur bermanfaat lainnya.

Lynis merupakan antrivirus yang bersifat open source, besar lengan berkuasa dan terkenal gratis untuk Unix / Linux menyerupai sistem operasi. Ini ialah alat pemindaian dan investigasi kerentanan malware yang memindai sistem untuk gosip dan persoalan keamanan, integritas file, kesalahan konfigurasi; melaksanakan audit firewall, menyidik perangkat lunak yang diinstal, izin file / direktori dan banyak lagi. Antivirus ini tidak secara otomatis melaksanakan pengerasan sistem, namun, itu hanya mengatakan saran yang memungkinkan Anda untuk mengeraskan server Anda.

Langkah menginstal versi terbaru Lynis (yaitu 2.6.6) dari sumber, memakai perintah berikut.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Langkah Untuk menjalankannya
# lynis audit system 
Untuk menciptakan Lynis berjalan secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 |  mail -s "Lynis Reports of My Server" you@yourdomain.com
Chkrootkit juga merupakan detektor rootkit gratis, open source yang secara lokal menyidik gejala rootkit pada sistem menyerupai Unix. Ini membantu mendeteksi lubang keamanan yang tersembunyi. Paket chkrootkit terdiri dari skrip shell yang menyidik biner sistem untuk modifikasi rootkit dan sejumlah aktivitas yang menyidik banyak sekali persoalan keamanan.

Alat chkrootkit sanggup diinstal memakai perintah berikut pada sistem berbasis Debian. Berikut perintah installasinya
$ sudo apt install chkrootkit 
Untuk menyidik server Anda dengan Chkrootkit jalankan perintah berikut.
$ sudo chkrootkit  OR # /usr/local/chkrootkit/chkrootkit
Setelah dijalankan, itu akan mulai menyidik sistem Anda untuk Malwares dan Rootkit yang dikenal dan sehabis proses selesai, Anda sanggup melihat ringkasan laporan. Untuk menjalankan Chkrootkit secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | 
mail -s "chkrootkit Reports of My Server" you@yourdomain.com
RKH (RootKit Hunter) merupakan open source, kuat, gampang dipakai dan terkenal untuk memindai backdoors, rootkit dan eksploitasi lokal pada sistem yang kompatibel dengan POSIX menyerupai Linux. Seperti namanya, itu ialah pemburu rootkit, pemantauan keamanan dan alat analisis yang benar-benar menyidik sistem untuk mendeteksi lubang keamanan yang tersembunyi.

Alat rkhunter sanggup diinstal memakai perintah berikut pada sistem berbasis Ubuntu dan CentOS. erikut perintah installasinya
$ sudo apt install rkhunter
Untuk menyidik server Anda dengan rkhunter, jalankan perintah berikut.
# rkhunter -c
Untuk menjalankan rkhunter secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | 
mail -s "rkhunter Reports of My Server" you@yourdomain.com
Semoga bermanfaat

Tidak ada komentar:

Posting Komentar