Beberapa perilaku tak terduga di server Linux mungkin disebabkan oleh infeksi malware, sementara perangkat lunak berbahaya lainnya mungkin tidak menyadari keberadaan malware tersebut. Memindai sistem Anda untuk mencari berbagai jenis program yang tidak diinginkan dapat membantu mengidentifikasi masalah, atau setidaknya memberi Anda ketenangan pikiran karena memiliki server yang bersih.
Ada beberapa opsi untuk memastikan server cloud Anda bersih dari malware apa pun, panduan ini membahas beberapa perangkat lunak pemindaian yang dapat Anda gunakan untuk memeriksa sistem Anda.
ClamAV
ClamAV adalah mesin antivirus sumber terbuka populer yang tersedia di banyak platform termasuk sebagian besar distribusi Linux. Instal di CentOS 7 dengan perintah berikut.
sudo yum install clamav clamav-update clamav-scanner-systemd clamav-server-systemd
Setelah itu, Anda perlu mengedit sedikit konfigurasi dengan mengomentari teks Contoh dari dua file, cara paling sederhana untuk melakukannya adalah dengan menggunakan sed untuk pengeditan cepat dengan perintah ini.
sudo sed -i -e "s/^Example/#Example/" /etc/freshclam.conf
sudo sed -i -e "s/^Example/#Example/" /etc/clamd.d/scan.conf
Setelah modul yang diperlukan terinstal dan dikonfigurasi, selanjutnya, Anda harus memperbarui database virus untuk ClamAV.
Pertama, hentikan proses terkait agar pembaruan dapat dilanjutkan.
sudo systemctl stop clamav-freshclam
Kemudian gunakan perintah di bawah ini untuk menjalankan aplikasi updater.
sudo freshclam
Setelah Anda selesai memperbarui definisi virus, mulai dan aktifkan layanan.
sudo systemctl start clamav-freshclam
sudo systemctl enable clamav-freshclam
Kemudian lakukan tes pemindaian ke direktori home Anda hanya untuk memastikan pemindaian berfungsi sebagaimana mestinya menggunakan perintah berikut.
sudo clamscan -r /home
Mengingat direktori home Anda tidak berisi virus atau jenis malware lainnya, hasil pemindaian akan kosong.
Bagaimana Anda tahu itu berhasil?
Untuk melakukan ini, Anda dapat mengunduh file pengujian anti-virus, yang merupakan program kecil yang sama sekali tidak berbahaya dan dilaporkan oleh sebagian besar perangkat lunak anti-virus sebagai terinfeksi, meskipun dengan nama file pengujian yang jelas EICAR-AV-Test. Gunakan perintah berikut untuk mengunduh file pengujian ke direktori home Anda.
wget -P ~/ http://www.eicar.org/download/eicar.com
Sekarang pindai lagi folder rumah Anda dengan perintah yang sama seperti di atas, Anda akan menerima pemberitahuan tentang satu file yang terinfeksi di ringkasan akhir setelah pemindaian selesai. Ketika Anda telah memastikan bahwa ClamAV menemukan file pengujian dengan benar, gunakan perintah di bawah ini untuk memindainya lagi dan menghapus file yang terinfeksi setelah ditemukan.
sudo clamscan --infected --remove --recursive /home
Berhati-hatilah saat menggunakan parameter –remove . Pertama, jalankan pemindaian yang lebih luas tanpa itu, dan kemudian pemindaian yang lebih terlokalisasi saat menghapus file atau menghapusnya secara manual.
Untuk melakukan pemindaian lengkap pada server cloud Anda, gunakan perintah ini.
sudo clamscan --infected --recursive --exclude-dir="^/sys" /
Pemindaian melewati setiap direktori di root sistem Anda secara rekursif, tetapi melewatkan /sys hanya untuk menghindari cetakan peringatan yang tidak perlu, karena sistem file virtual terdiri dari beberapa file yang tidak dapat dibaca, yang tidak mungkin mengandung virus.
Rkhunter
Rkhunter adalah opsi umum untuk memindai sistem Anda dari rootkit dan kerentanan umum. Itu dapat dengan mudah diinstal dari manajer paket di CentOS menggunakan perintah berikut.
sudo yum install rkhunter
Setelah diinstal dan sebelum memindai, Anda perlu memperbarui database properti file.
sudo rkhunter --propupd
Hal ini memungkinkan pemindai mengetahui status file tertentu saat ini untuk mencegah beberapa alarm palsu. Setelah pembaruan, cukup jalankan pemindai dengan yang berikut ini.
sudo rkhunter --checkall
Pemindai memeriksa beberapa perintah sistem, memeriksa rootkit aktual dan beberapa malware, pengaturan jaringan dan host lokal, dan kemudian memberi Anda ringkasan serta mencatat temuannya ke file log.
Setelah itu, Anda bisa mendapatkan tampilan ringkas pada log pemindaian dengan perintah ini.
sudo cat /var/log/rkhunter/rkhunter.log | grep -i warning
Lihat Hasilnya untuk mendapatkan beberapa tips tentang apa yang dapat Anda lakukan untuk meningkatkan keamanan sistem Anda.