Cara Install ClamAV & Maldet Untuk VPS

Panduan Instalasi dan Konfigurasi ClamAV dan Maldet di Ubuntu 24.04, AlmaLinux 8, dan Distro LainnyaÂ

Ubuntu 24.04

Instalasi ClamAV dan clamd:

1. Perbarui daftar paket dan upgrade sistem.
   apt update
   apt upgrade -y
2. Pasang paket ClamAV dan clamd (ClamAV daemon) untuk pemindaian latar belakang.
   apt install -y clamav clamav-daemon
3. Jalankan pembaruan basis data virus ClamAV dengan freshclam.
   systemctl enable clamav-freshclam
   systemctl start clamav-freshclam
4. Aktifkan dan mulai layanan ClamAV daemon.
   systemctl enable clamav-daemon
   systemctl start clamav-daemon

Instalasi Maldet:

1. Pasang wget.
   apt install -y wget
2. Unduh paket Linux Malware Detect dari situs resmi.
   cd /usr/local/src
   wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
3. Ekstrak paket LMD dan jalankan skrip instalasi.
   tar zxvf maldetect-current.tar.gz
   cd maldetect-*
   bash install.sh
4. Hapus arsip dan folder sumber setelah instalasi.
   cd ..
   rm -rf maldetect-current.tar.gz maldetect-*

Konfigurasi Maldet menggunakan ClamAV:

1. Buka file konfigurasi LMD.
   nano /usr/local/maldetect/conf.maldet
2. Aktifkan pemindaian dengan ClamAV:
   scan_clamscan=”1″

Pemindaian otomatis (cron & real-time):

1. Perbarui tanda tangan malware LMD secara manual.
   maldet -u
2. Aktifkan pemantauan waktu nyata pada direktori pengguna.
   maldet –monitor users

Integrasi direktori upload/web:

1. Pantau direktori web (misal /var/www/html) untuk pemindaian file upload.
   maldet –monitor /var/www/html

Pemindaian manual & pelaporan:

1. Lakukan pemindaian folder tertentu.
   maldet -a /var/www
2. Tampilkan laporan hasil pemindaian menggunakan Scan ID.
   maldet –report SCAN_ID

Tips performa dan troubleshooting:

• Gunakan opsi --background untuk pemindaian besar agar berjalan di latar belakang.
• Periksa log ClamAV di /var/log/clamav/ jika terjadi kesalahan layanan.
• Jika SELinux aktif, izinkan pemindaian sistem:
  setsebool -P antivirus_can_scan_system 1

Referensi:

• Dokumentasi resmi ClamAV (instalasi dengan package manager): https://docs.clamav.net/manual/Installing/Packages.html
• Dokumentasi resmi Linux Malware Detect: https://www.rfxn.com/projects/linux-malware-detect/

AlmaLinux 8

Instalasi ClamAV dan clamd:

1. Perbarui sistem.
   dnf update -y
2. Pasang EPEL (Extra Packages for Enterprise Linux) untuk paket ClamAV.
   dnf install -y epel-release
3. Instal paket ClamAV, clamd, dan pembaruan virus.
   dnf install -y clamav clamd clamav-update
4. Konfigurasi layanan clamd: hapus komentar contoh dan aktifkan LocalSocket.
   sed -i ‘s/^Example/#Example/’ /etc/clamd.d/scan.conf
   sed -i ‘s/#LocalSocket /LocalSocket /’ /etc/clamd.d/scan.conf
5. Jalankan pembaruan database virus ClamAV.
   freshclam
6. Mulai dan aktifkan layanan clamd.
   systemctl enable –now clamd@scan

Instalasi Maldet:

1. Pasang wget.
   dnf install -y wget
2. Unduh paket Linux Malware Detect dari situs resmi.
   cd /usr/local/src
   wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
3. Ekstrak paket LMD dan jalankan skrip instalasi.
   tar zxvf maldetect-current.tar.gz
   cd maldetect-*
   bash install.sh
4. Hapus paket dan folder sumber setelah instalasi.
   cd ..
   rm -rf maldetect-current.tar.gz maldetect-*

Konfigurasi Maldet menggunakan ClamAV:

1. Buka file konfigurasi LMD.
   nano /usr/local/maldetect/conf.maldet
2. Aktifkan pemindaian dengan ClamAV:
   scan_clamscan=”1″

Pemindaian otomatis (cron & real-time):

1. Perbarui tanda tangan malware LMD secara manual.
   maldet -u
2. Jalankan pemantauan waktu nyata pada direktori pengguna.
   maldet –monitor users

Integrasi direktori upload/web:

1. Pantau direktori web (misal /var/www/html) untuk pemindaian file.
   maldet –monitor /var/www/html

Pemindaian manual & pelaporan:

1. Lakukan pemindaian folder tertentu.
   maldet -a /var/www
2. Tampilkan laporan hasil pemindaian menggunakan Scan ID.
   maldet –report SCAN_ID

Tips performa dan troubleshooting:

• Jika SELinux aktif, izinkan pemindaian sistem:
  setsebool -P antivirus_can_scan_system 1
• Nonaktifkan pemindaian real-time atau kurangi frekuensinya untuk performa lebih baik.
• Periksa log di /var/log/clamav/ dan /usr/local/maldetect/logs/ jika terjadi masalah.

Referensi:

• Dokumentasi resmi ClamAV (memasang di RHEL/AlmaLinux): https://docs.clamav.net/manual/Installing/Packages.html
• Dokumentasi resmi Linux Malware Detect: https://www.rfxn.com/projects/linux-malware-detect/

Distro lain

Debian/Ubuntu (Contoh: Debian 12, Ubuntu 24.04, dst):

1. Perbarui daftar paket.
   apt update
2. Instal ClamAV dan clamd.
   apt install -y clamav clamav-daemon
3. Jalankan pembaruan database virus.
   freshclam
4. Aktifkan layanan ClamAV.
   systemctl enable –now clamav-daemon

RHEL/CentOS (Contoh: CentOS 7/8, Rocky, dll):

1. Pasang EPEL (jika perlu).
   yum install -y epel-release [CentOS 7]
   dnf install -y epel-release [CentOS 8/AlmaLinux]
2. Instal ClamAV dan clamd.
   yum install -y clamav clamd [CentOS 7]
   dnf install -y clamav clamd clamav-update [CentOS 8/AlmaLinux]
3. Jalankan pembaruan database virus.
   freshclam
4. Aktifkan layanan clamd.
   systemctl enable –now clamd@scan

openSUSE:

1. Instal ClamAV.
   zypper install -y clamav

Pemindaian otomatis dan pelaporan di distro lain sama seperti sebelumnya. Integrasi ke direktori upload/web juga menggunakan konsep inotify atau hook scan yang sama.Â

Referensi:

• Dokumentasi resmi ClamAV: https://docs.clamav.net/manual/Installing/Packages.html
• Dokumentasi resmi Linux Malware Detect: https://www.rfxn.com/projects/linux-malware-detect/