Cara Membersihkan Virus Pada Server Linux

By | Februari 14, 2020
Ada kesalahpahaman bahwa pengguna Linux Dekstop apalagi Linux Server tidak membutuhkan antivirus. Memang benar, Linux lebih unggul daripada si “Jendela” terbaik dalam hal keamanan. Sebaliknya, antivirus yaitu suatu keharusan untuk komputer manapun. Dengan prevalensi malware dan virus, penting untuk mempunyai donasi maksimal.

Meskipun banyak aktivitas antivirus Windows yang relatif terkenal, namun beberapa tidak support dalam platform  Linux mungkin tidak sanggup dikenali. Beruntung bagi pengguna Linux, aktivitas antivirus berlimpah. Selain itu, banyak dari ini bebas digunakan. Lihat tujuh aktivitas antivirus teratas untuk Linux:

ClamAV adalah aktivitas antivirus yang gampang dipasang dan gampang dipakai untuk Linux. Ini tersedia melalui repositori utama di Ubuntu. Tidak ada antarmuka pengguna grafis orisinil (GUI), tetapi ada GUI ClamTK untuk diunduh di sini dan di sentra perangkat lunak. Anda sanggup menginstal ClamAV melalui baris perintah dengan
$ sudo apt-get install clamav

Rangkaian antivirus yang komprehensif menyediakan scanner baris perintah, pembaru database, dan definisi virus yang diperbarui secara berkala. Dukungan olahraga ClamAV untuk aneka macam jenis dokumen, dari file PDF ke Office serta file arsip ibarat RAR dan Zip. Setelah terinstal, Anda sanggup memperbarui tanda tangan dan memindai direktori dengan perintah berikut.
# freshclam # clamscan -r -i DIRECTORY
Di mana DIREKTORI yaitu lokasi untuk memindai. Pilihan -r, berarti pemindaian rekursif dan -i berarti hanya menampilkan file yang terinfeksi.

LMD (Linux Malware Detect) yaitu pemindai malware sumber terbuka, kuat, dan berfitur lengkap untuk Linux yang dirancang dan ditargetkan secara khusus di lingkungan yang dihosting bersama, tetapi sanggup dipakai untuk mendeteksi bahaya pada sistem Linux apa pun. Ini sanggup diintegrasikan dengan mesin pemindai ClamAV untuk kinerja yang lebih baik.

Antivirus ini menyediakan sistem pelaporan penuh untuk melihat hasil pemindaian ketika ini dan sebelumnya, mendukung pelaporan peringatan e-mail sehabis setiap sanksi pemindaian dan banyak fitur bermanfaat lainnya.

Lynis merupakan antrivirus yang bersifat open source, berpengaruh dan terkenal gratis untuk Unix / Linux ibarat sistem operasi. Ini yaitu alat pemindaian dan investigasi kerentanan malware yang memindai sistem untuk info dan problem keamanan, integritas file, kesalahan konfigurasi; melaksanakan audit firewall, menyidik perangkat lunak yang diinstal, izin file / direktori dan banyak lagi. Antivirus ini tidak secara otomatis melaksanakan pengerasan sistem, namun, itu hanya mengatakan saran yang memungkinkan Anda untuk mengeraskan server Anda.
Langkah menginstal versi terbaru Lynis (yaitu 2.6.6) dari sumber, memakai perintah berikut.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Langkah Untuk menjalankannya
# lynis audit system 

Untuk menciptakan Lynis berjalan secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 |  mail -s "Lynis Reports of My Server" you@yourdomain.com

Chkrootkit juga merupakan detektor rootkit gratis, open source yang secara lokal menyidik gejala rootkit pada sistem ibarat Unix. Ini membantu mendeteksi lubang keamanan yang tersembunyi. Paket chkrootkit terdiri dari skrip shell yang menyidik biner sistem untuk modifikasi rootkit dan sejumlah aktivitas yang menyidik aneka macam problem keamanan.
Alat chkrootkit sanggup diinstal memakai perintah berikut pada sistem berbasis Debian. Berikut perintah installasinya
$ sudo apt install chkrootkit 

Untuk menyidik server Anda dengan Chkrootkit jalankan perintah berikut.
$ sudo chkrootkit  OR # /usr/local/chkrootkit/chkrootkit

Setelah dijalankan, itu akan mulai menyidik sistem Anda untuk Malwares dan Rootkit yang dikenal dan sehabis proses selesai, Anda sanggup melihat ringkasan laporan. Untuk menjalankan Chkrootkit secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | 
mail -s "chkrootkit Reports of My Server" you@yourdomain.com

RKH (RootKit Hunter) merupakan open source, kuat, gampang dipakai dan terkenal untuk memindai backdoors, rootkit dan eksploitasi lokal pada sistem yang kompatibel dengan POSIX ibarat Linux. Seperti namanya, itu yaitu pemburu rootkit, pemantauan keamanan dan alat analisis yang benar-benar menyidik sistem untuk mendeteksi lubang keamanan yang tersembunyi.

Alat rkhunter sanggup diinstal memakai perintah berikut pada sistem berbasis Ubuntu dan CentOS. erikut perintah installasinya

$ sudo apt install rkhunter

Untuk menyidik server Anda dengan rkhunter, jalankan perintah berikut.
# rkhunter -c

Untuk menjalankan rkhunter secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada pukul 3 pagi dan kirim laporan ke alamat email Anda.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | 
mail -s "rkhunter Reports of My Server" you@yourdomain.com

Semoga bermanfaat

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *