Cara membersihkan virus pada server Linux

Ada kesalahpahaman bahwa pengguna Linux Dekstop apalagi Linux Server tidak membutuhkan antivirus. Memang benar, Linux lebih unggul daripada si "Jendela" terbaik dalam hal keamanan. Sebaliknya, antivirus adalah suatu keharusan untuk komputer manapun. Dengan prevalensi malware dan virus, penting untuk memiliki perlindungan maksimal.


Meskipun banyak program antivirus Windows yang relatif terkenal, namun beberapa tidak support dalam platform  Linux mungkin tidak dapat dikenali. Beruntung bagi pengguna Linux, program antivirus berlimpah. Selain itu, banyak dari ini bebas digunakan. Lihat tujuh program antivirus teratas untuk Linux:

ClamAV adalah program antivirus yang mudah dipasang dan mudah digunakan untuk Linux. Ini tersedia melalui repositori utama di Ubuntu. Tidak ada antarmuka pengguna grafis asli (GUI), tetapi ada GUI ClamTK untuk diunduh di sini dan di pusat perangkat lunak. Anda dapat menginstal ClamAV melalui baris perintah dengan
$ sudo apt-get install clamav
Rangkaian antivirus yang komprehensif menyediakan scanner baris perintah, pembaru database, dan definisi virus yang diperbarui secara berkala. Dukungan olahraga ClamAV untuk berbagai jenis dokumen, dari file PDF ke Office serta file arsip seperti RAR dan Zip. Setelah terinstal, Anda dapat memperbarui tanda tangan dan memindai direktori dengan perintah berikut.
# freshclam
# clamscan -r -i DIRECTORY
Di mana DIREKTORI adalah lokasi untuk memindai. Pilihan -r, berarti pemindaian rekursif dan -i berarti hanya menampilkan file yang terinfeksi.

LMD (Linux Malware Detect) adalah pemindai malware sumber terbuka, kuat, dan berfitur lengkap untuk Linux yang dirancang dan ditargetkan secara khusus di lingkungan yang dihosting bersama, tetapi dapat digunakan untuk mendeteksi ancaman pada sistem Linux apa pun. Ini dapat diintegrasikan dengan mesin pemindai ClamAV untuk kinerja yang lebih baik.

Antivirus ini menyediakan sistem pelaporan penuh untuk melihat hasil pemindaian saat ini dan sebelumnya, mendukung pelaporan peringatan e-mail setelah setiap eksekusi pemindaian dan banyak fitur bermanfaat lainnya.

Lynis merupakan antrivirus yang bersifat open source, kuat dan populer gratis untuk Unix / Linux seperti sistem operasi. Ini adalah alat pemindaian dan pemeriksaan kerentanan malware yang memindai sistem untuk informasi dan masalah keamanan, integritas file, kesalahan konfigurasi; melakukan audit firewall, memeriksa perangkat lunak yang diinstal, izin file / direktori dan banyak lagi. Antivirus ini tidak secara otomatis melakukan pengerasan sistem, namun, itu hanya menawarkan saran yang memungkinkan Anda untuk mengeraskan server Anda.

Langkah menginstal versi terbaru Lynis (yaitu 2.6.6) dari sumber, menggunakan perintah berikut.
# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Langkah Untuk menjalankannya
# lynis audit system 
Untuk membuat Lynis berjalan secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | 
mail -s "Lynis Reports of My Server" you@yourdomain.com
Chkrootkit juga merupakan detektor rootkit gratis, open source yang secara lokal memeriksa tanda-tanda rootkit pada sistem mirip Unix. Ini membantu mendeteksi lubang keamanan yang tersembunyi. Paket chkrootkit terdiri dari skrip shell yang memeriksa biner sistem untuk modifikasi rootkit dan sejumlah program yang memeriksa berbagai masalah keamanan.

Alat chkrootkit dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian. Berikut perintah installasinya
$ sudo apt install chkrootkit 
Untuk memeriksa server Anda dengan Chkrootkit jalankan perintah berikut.
$ sudo chkrootkit 
OR
# /usr/local/chkrootkit/chkrootkit
Setelah dijalankan, itu akan mulai memeriksa sistem Anda untuk Malwares dan Rootkit yang dikenal dan setelah proses selesai, Anda dapat melihat ringkasan laporan. Untuk menjalankan Chkrootkit secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | 
mail -s "chkrootkit Reports of My Server" you@yourdomain.com
RKH (RootKit Hunter) merupakan open source, kuat, mudah digunakan dan terkenal untuk memindai backdoors, rootkit dan eksploitasi lokal pada sistem yang kompatibel dengan POSIX seperti Linux. Seperti namanya, itu adalah pemburu rootkit, pemantauan keamanan dan alat analisis yang benar-benar memeriksa sistem untuk mendeteksi lubang keamanan yang tersembunyi.

Alat rkhunter dapat diinstal menggunakan perintah berikut pada sistem berbasis Ubuntu dan CentOS. erikut perintah installasinya
$ sudo apt install rkhunter
Untuk memeriksa server Anda dengan rkhunter, jalankan perintah berikut.
# rkhunter -c
Untuk menjalankan rkhunter secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | 
mail -s "rkhunter Reports of My Server" you@yourdomain.com
Semoga bermanfaat
Baca juga
Cara membersihkan virus pada server Linux Cara membersihkan virus pada server Linux Reviewed by Kuliahkomputer on Wednesday, December 12, 2018 Rating: 5

No comments:

Powered by Blogger.