Linux adalah platform yang sangat aman. Namun, bukan berarti perangkat ini kebal terhadap malware dan jenis serangan lainnya. Oleh karena itu, Anda harus mengambil segala tindakan pencegahan untuk mencegah dan/atau mendeteksi masalah.
Salah satu dari banyak hal yang dapat Anda lakukan adalah menginstal dan menggunakan ClamAV, yang merupakan mesin antivirus sumber terbuka untuk mendeteksi trojan, virus, malware, dan ancaman berbahaya lainnya. ClamAV dapat diandalkan, gratis, dan mudah digunakan.
Saya akan memandu Anda melalui instalasi ClamAV di Ubuntu Server.
Bagaimana cara menginstal ClamAV
ClamAV tidak diinstal secara default. Untuk menginstal semua yang diperlukan, masuk ke server Ubuntu Anda dan berikan perintah:
sudo apt-get install clamav clamav-daemon mailutils -y
Setelah penginstalan selesai, Anda harus menghentikan daemon agar Anda dapat memperbarui database ClamAV secara manual. Hentikan daemon dengan perintah:
sudo systemctl stop clamav-freshclam
Dengan daemon dihentikan, perbarui ClamAV dengan perintah:
sudo freshclam
Ketika freshclam selesai, unduh file tanda tangan database terbaru dengan perintah:
sudo wget https://database.clamav.net/daily.cvd
Salin file itu ke direktori yang diperlukan dengan perintah:
sudo cp daily.cvd /var/lib/clamav/
Jalankan daemon freshclam dengan perintah:
sudo systemctl start clamav-freshclam
Cara memindai direktori secara manual
Mari kita jalankan pemindaian manual cepat pada sistem kita. Katakanlah server Anda adalah server web dan semuanya ditempatkan di root dokumen Apache standar. Anda dapat menjalankan pemindaian manual pada direktori tersebut dengan perintah seperti:
sudo clamscan --infected --detect-pua=yes --recursive /var/www/html/
Perintah di atas akan menjalankan pemindaian rekursif pada /var/www/html/ dan mencari file yang terinfeksi dan mungkin aplikasi yang tidak diinginkan. Bergantung pada berapa banyak data dalam direktori tersebut, pemindaian mungkin memerlukan waktu beberapa saat.
Ketika pemindaian selesai, diharapkan tidak ada hasil mencurigakan yang ditemukan. Jika Anda ingin memastikan ClamAV berfungsi dengan baik, ikuti langkah-langkah di bawah ini.
Download file Eicar dengan perintah:
wget -P ~/ http://www.eicar.org/download/eicar.com
Pindahkan file itu ke direktori home Anda dengan perintah:
mv eicar.com ~/
Jalankan pemindaian pada file yang diunduh dengan perintah:
sudo clamscan --infected --remove --recursive ~/
ClamAV harus mendeteksi file berbahaya dan menghapusnya.
Cara mengatur ClamAV agar memindai secara otomatis
Sekarang kita akan membuat script bash yang akan memindai direktori /var/www/html/ dan kemudian membuat tugas cron untuk menjalankannya setiap malam. Cara Anda melakukan ini akan bergantung pada apakah Anda dapat mengirim email dari mesin. Jika demikian, Anda mungkin dapat menggunakan script apa adanya, atau Anda mungkin harus memodifikasinya, berdasarkan server SMTP yang telah Anda siapkan di server tersebut. Contoh di bawah ini akan menggunakan perintah mail.
Pertama buat scriptnya dengan perintah :
nano /usr/local/bin/clamscan_daily.sh
Di file itu, tempelkan yang berikut ini:
#!/bin/bash
LOGFILE="/var/log/clamav/clamav-$(date +'%Y-%m-%d').log";
EMAIL_MSG="Please see the log file attached";
EMAIL_FROM="[email protected]";
EMAIL_TO="[email protected]";
DIRTOSCAN="/var/www/html";
for S in ${DIRTOSCAN}; do
DIRSIZE=$(du -sh "$S" 2>/dev/null | cut -f1);
echo "Starting scan of "$S" directory.
Directory size: "$DIRSIZE".";
clamscan -ri --remove --detect-pua=yes "$S" >> "$LOGFILE";
#find /var/log/clamav/ -type f -mtime +30 -exec rm {} ;
MALWARE=$(tail "$LOGFILE"|grep Infected|cut -d" " -f3);
if [ "$MALWARE" -ne "0" ];then
echo "$EMAIL_MSG"|mail -a "$LOGFILE" -s "Malware Found" -r "$EMAIL_FROM" "$EMAIL_TO";
fi
done
exit 0
Dimana [email protected] adalah alamat DARI dan [email protected] adalah alamat email yang akan menerima pemberitahuan apa pun.
Berikan izin yang dapat dieksekusi pada file tersebut dengan perintah:
sudo chmod u+x /usr/local/bin/clamscan_daily.sh
Buat tugas cron dengan perintah:
sudo crontab -e
Di bagian bawah file, tambahkan baris berikut untuk menjalankan pemindaian setiap hari pada jam 1 pagi:
1 1 * * * /usrlocal/bin/clamscan_daily.sh > /dev/null 2>&1
Simpan dan tutup file.
Pada titik ini, ClamAV akan secara otomatis memindai direktori /var/www/html untuk mencari file berbahaya dan memperingatkan Anda jika menemukan sesuatu. Jika server Anda belum diatur sehingga dapat mengirim email, Anda perlu melihat file log yang dihasilkan secara manual dengan perintah:
less /var/log/clamav/clamav-DATE
Dimana DATE adalah stempel waktu file yang perlu Anda lihat. Jika Anda tidak mengaturnya untuk peringatan email manual, pastikan Anda memeriksa file log ClamAV secara rutin.
Dan itu saja yang diperlukan untuk mengatur ClamAV di Server Ubuntu Anda, untuk membantu mendeteksi dan menjaganya bebas dari file berbahaya.
