Linux Malware Detect (LMD) adalah tool malware scanner performa-tinggi untuk sistem operasi berbasis Linux yang dirancang untuk mengatasi ancaman yang dihadapi di lingkungan shared hosting. LMD versi 2.0.1 menawarkan perombakan arsitektur lengkap dengan memperkenalkan batch-parallel scanning engine yang memberikan peningkatan performa yang signifikan dibandingkan dengan tools security tradisional.
Linux Malware Detect atau sering juga disebut Maldet adalah malware scanner open-source untuk Linux yang dirilis di bawah lisensi GNU GPLv2. Sehingga source codenya terbuka dan siapapun bebas untuk mendownload, memodifikasi dan mendistribusikannya kembali tanpa perlu membeli lisensi. Meskipun dirancang untuk ekosistem shared hosting, LMD umumnya sangat sering dipakai oleh System Administrator sebagai tool malware scanner di Virtual Machine (server VPS) mereka.
Scanner LMD memanfaatkan SHA-256 (SHA-NI) yang berbasis hardware-accelerated dan pencocokan Aho-Corasick string untuk mengidentifikasi web shell, injeksi backdoor, dan payload yang disamarkan (obfuscated payloads) dengan kecepatan tinggi. Dengan mempersingkat pencocokan pada lapisan hash, LMD menghindari scanning data yang tidak perlu, sehingga memberikan pengurangan besar pada disk I/O dan load CPU.
Dengan menggunakan informasi threat intelligence yang diperoleh dari network edge intrusion detection systems (sistem deteksi intrusi di tepi jaringan), Linux Malware Detect menghasilkan signature malware yang secara aktif digunakan dalam serangan dunia nyata. Signature ini mudah diekspor ke ClamAV (Anti Virus open-source untuk Linux), yang menyediakan pendekatan pertahanan berlapis untuk ekosistem server Linux produksi.
Selain itu, data ancaman malware juga diperoleh dari informasi yang dikirimkan oleh pengguna dengan fitur LMD checkout dan dari sumber daya yang ada di komunitas malware. Signature yang digunakan oleh scanner LMD adalah file hash MD5 dan pencocokan pola HEX yang dapat dengan mudah diekspor ke berbagai tool dekteksi malware dan anti virus seperi ClamAV.
Lanskap ancaman di ekosistem shared hosting cukup unik dibandingkan dengan rangkaian deteksi produk antivirus standar. Hal itu karena produk antivirus standar terutama hanya mendeteksi trojan, rootkit, dan infeksi virus dengan cara kuno (tradisional) pada file di tingkat sistem operasi. Namun, scanner anti virus standar melewatkan berbagai macam malware yang terus meningkat di level akun pengguna yang berfungsi sebagai platform serangan mereka.
Nah, untuk menginstall dan mengkonfigurasi LMD di sistem operasi berbasis Linux cukup mudah. Anda hanya perlu mengikuti panduan yang saya tulis disini. Harap dicatat bahwa LMD kompatibel di hampir semua distro Linux, baik itu turunan Debian/Ubuntu maupun distro berbasis Red Hat (RHEL) seperti AlmaLinux dan Rocky Linux. Namun, pada tutorial kali ini saya menggunakan server Vultr yang saya install dengan Ubuntu Noble (24.04 LTS).
PREREQUISITES:
- Virtual Machine (VPS) dengan OS Linux
- Hak Akses Root Penuh (sudo privileges)
- Familiar dengan Linux CLI (Command-Line Interface)
- Bisa Mengoperasikan Linux Terminal, Windows Powershell, atau PuTTY
1.) Cloning Paket LMD dari Repositori Github
$ git clone https://github.com/rfxn/linux-malware-detect.git
Cloning into 'linux-malware-detect'... remote: Enumerating objects: 4007, done. remote: Counting objects: 100% (1766/1766), done. remote: Compressing objects: 100% (648/648), done. remote: Total 4007 (delta 1375), reused 1126 (delta 1117), pack-reused 2241 (from 1) Receiving objects: 100% (4007/4007), 3.11 MiB | 5.64 MiB/s, done. Resolving deltas: 100% (2904/2904), done.
2.) Masuk ke Directori dimana installer LMD berada
$ cd linux-malware-detect
root@dev:~/linux-malware-detect#
3.) Install Linux Malware Detect (LMD)
Kemudian jalankan installer LMD dengan perintah sederhana berikut ini:
$ sudo ./install.sh
Created symlink /etc/systemd/system/multi-user.target.wants/maldet.service → /usr/lib/systemd/system/maldet.service. update-rc.d: error: unable to read /etc/init.d/maldet Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL installation completed to /usr/local/maldetect config file: /usr/local/maldetect/conf.maldet exec file: /usr/local/maldetect/maldet exec link: /usr/local/sbin/maldet exec link: /usr/local/sbin/lmd cron.daily: /etc/cron.daily/maldet maldet(15776): {sigup} performing signature update check... maldet(15776): {sigup} could not determine signature version maldet(15776): {sigup} signature files missing or corrupted, forcing update... maldet(15776): {sigup} new signature set 2026041090472 available maldet(15776): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-sigpack.tgz maldet(15776): {sigup} downloading https://cdn.rfxn.com/downloads/maldet-cleanv2.tgz maldet(15776): {sigup} verified md5sum of maldet-sigpack.tgz maldet(15776): {sigup} unpacked and installed maldet-sigpack.tgz maldet(15776): {sigup} verified md5sum of maldet-clean.tgz maldet(15776): {sigup} unpacked and installed maldet-clean.tgz maldet(15776): {sigup} signature set update completed maldet(15776): {sigup} 51459 signatures (45385 MD5 | 2368 HEX | 3706 YARA | 0 USER)
4.) Update LMD dan Signaturnya ke Versi Terbaru
Kemudian jangan lupa untuk menjalankan perintah berikut ini untuk memperbarui Linux Malware Detect beserta signature malwarenya ke versi terbaru.
Update Linux Malware Detect ke Versi Terbaru
Jika muncul pesan “latest version already installed.”, berarti LMD Anda sudah versi terbaru. Di tutorial kali ini, versi terbaru Maldet yang saya install adalah v1.6.6.
$ maldet -d
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16033): {update} checking for available updates... maldet(16033): {update} hashing install files and checking against server... maldet(16033): {update} latest version already installed. root@dev:~/linux-malware-detect#
Update signature deteksi malware LMD (malware detection signature)
Begitu juga jika muncul pesan “latest signature set already installed” berarti signature malware scanner LMD Anda sudah di versi paling mutakhir.
$ maldet -u
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16033): {update} checking for available updates... maldet(16033): {update} hashing install files and checking against server... maldet(16033): {update} latest version already installed. root@dev:~/linux-malware-detect# maldet -u Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16150): {sigup} performing signature update check... maldet(16150): {sigup} local signature set is version 2026041090472 maldet(16150): {sigup} latest signature set already installed
5.) Konfigurasi Pengaturan Linux Malware Detect (LMD)
Buka file conf.maldet
$ nano /usr/local/maldetect/conf.maldet
Kemudian pastikan untuk mengkonfigurasi Maldet seperti config saya di bawah ini.
# To get email alert # email_alert="1" # Add your meail id to get email alert # email_addr="[email protected]" # To move malware to quarantine & alert # quarantine_hits="1" # Clean injected malware # quarantine_clean="1" # To suspend/disable your wish # quarantine_suspend_user="0" # To set minimum user id that can be suspended # quarantine_suspend_user_minuid="500"
PENJELASAN:
- Set email_alert=”1″ – Artinya mengaktifkan notifikasi scanner LMD ke email Anda. ilai default adalah 0.
- email_addr=”[email protected]” – Pastikan untuk mengisi email Anda disini, sehingga Anda akan mendapatkan notif dari Maldet nantinya. ilai default adalah 0.
- quarantine_hits=”1″ – Memberitahu LMD untuk memindahkan malware ke karantina setelah scan selesai dan kemudian memberikan alert kepada Anda. ilai default adalah 0.
- quarantine_suspend_user=”0″ – Menonaktifkan atau men-suspend user sesuai keinginan Anda. Nilai default adalah 0.
- quarantine_suspend_user_minuid=”500″ – Menetapkan batasan minimum user ID yang bisa disuspend. Nilai default adalah 500.
6.) Scan Sistem Anda dengan LMD
Setelah konfigurasi Maldet di atas Anda terapkan, Anda bisa menjalankan scanner LMD dengan command berikut ini. Pastikan untuk mengganti direktori /var/www dengan direktori/folder dari sistem maupun website Anda.
$ maldet --scan-all /var/www
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16425): {scan} signatures loaded: 51459 (45385 MD5 | 2368 HEX | 3706 YARA | 0 USER) maldet(16425): {scan} building file list for /var/www, this might take awhile... maldet(16425): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 maldet(16425): {scan} file list completed in 0s, found 2 files... maldet(16425): {scan} scan of /var/www (2 files) in progress... maldet(16425): {scan} 2/2 files scanned: 0 hits 0 cleaned maldet(16425): {scan} scan completed on /var/www: files 2, malware hits 0, cleaned hits 0, time 2s maldet(16425): {scan} scan report saved, to view run: maldet --report 260413-0416.16425 root@dev:~/linux-malware-detect#
Command lain untuk scan malware pada direktori /home/?
$ maldet -a /home/?
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16626): {scan} signatures loaded: 51459 (45385 MD5 | 2368 HEX | 3706 YARA | 0 USER) maldet(16626): {scan} building file list for /home/?, this might take awhile... maldet(16626): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 maldet(16626): {scan} file list completed in 0s, found 5 files... maldet(16626): {scan} scan of /home/? (5 files) in progress... maldet(16626): {scan} 5/5 files scanned: 0 hits 0 cleaned maldet(16626): {scan} scan completed on /home/?: files 5, malware hits 0, cleaned hits 0, time 1s maldet(16626): {scan} scan report saved, to view run: maldet --report 260413-0417.16626
Scan file spesifik dengan LMD (misalnya file .php)
$ maldet --scan-all /var/www/html/*.php
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(16868): {scan} signatures loaded: 51459 (45385 MD5 | 2368 HEX | 3706 YARA | 0 USER) maldet(16868): {scan} building file list for /var/www/html/*.php, this might take awhile... maldet(16868): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 maldet(16868): {scan} file list completed in 0s, found 2 files... maldet(16868): {scan} scan of /var/www/html/*.php (2 files) in progress... maldet(16868): {scan} 2/2 files scanned: 0 hits 0 cleaned maldet(16868): {scan} scan completed on /var/www/html/*.php: files 2, malware hits 0, cleaned hits 0, time 1s maldet(16868): {scan} scan report saved, to view run: maldet --report 260413-0418.16868
7.) Cek Report Malware Scanner LMD
Untuk memeriksa laporan / report malware scanner Linux Malware Detect, jalankan perintah seperti berikut ini. Misalnya kita cek report pada scanner pertama pada direktori /var/www/ di atas. Cukup jalankan, misalnya:
$ maldet --report 260413-0416.16425
GNU nano 7.2 /usr/local/maldetect/sess/session.260413-0416.16425 HOST: dev SCAN ID: 260413-0416.16425 STARTED: Apr 13 2026 04:16:56 +0000 COMPLETED: Apr 13 2026 04:16:58 +0000 ELAPSED: 2s [find: 0s] PATH: /var/www TOTAL FILES: 2 TOTAL HITS: 0 TOTAL CLEANED: 0 =============================================== Linux Malware Detect v1.6.6 < [email protected] >
8.) Mengkarantina dan Menghapus File yang Terinfeksi Malware
Untuk mengkarantina file yang terinfeksi malware, jalankan:
$ maldet -q SCANID
root@dev:~/linux-malware-detect# maldet -q 260413-0416.16425 Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2
Untuk menghapus file yang terinfeksi malware
$ maldet -n SCANID
root@dev:~/linux-malware-detect# maldet -n 260413-0416.16425 Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2
CATATAN: Ganti “SCANID” dengan nomor session scan dari Maldet Anda, misalnya 260413-0416.16425.
9.) Live Monitoring dengan Tool Inotify
Anda juga bisa melakukan live monitoring LMD dengan tool seperti Inotify. Jalankan command berikut ini untuk menginstallnya di Ubuntu Noble.
$ apt install inotify-tools
Reading package lists... Done Building dependency tree... Done Reading state information... Done The following additional packages will be installed: libinotifytools0 The following NEW packages will be installed: inotify-tools libinotifytools0 0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded. Need to get 54.5 kB of archives. After this operation, 229 kB of additional disk space will be used. Do you want to continue? [Y/n] y
Kemudian jalankan command Maldet berikut ini agar Inotify Monitoring dapat berjalan:
$ maldet -m /home
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(17771): {mon} added /home to inotify monitoring array maldet(17771): {mon} starting inotify process on 1 paths, this might take awhile... maldet(17771): {mon} inotify startup successful (pid: 17857) maldet(17771): {mon} inotify monitoring log: /usr/local/maldetect/logs/inotify_log
10.) LMD Automatic Scan
Ketika menginstall Linux Malware Detect, pengaturan file auto malware scan akan ditempatkan di file /etc/cron.daily/maldet yang akan menjalankan update signature harian dan tetap menyimpan data sesi, temp, dan karantina hingga 14 hari.
Scan malware harian terhadap perubahan sistem file terbaru di OS Anda juga akan dijalankan setiap hari.
11.) LMD Background Scan
Setelah LMD terinstal, LMD dapat dijalankan melalui command “maldet”, opsi “–help” memberikan ringkasan detail tentang opsi penggunaan malware scanner open-source ini.
Untuk menjalankan scan di belakang layar (background), jalankan perintah berikut ini:
$ maldet --background
Jalankan operasi di latar belakang dengan command berikut ini, yang ideal untuk scan malware skala besar. Pastikan mengganti /home/user/public_html/ dengan direktori/folder dari aplikasi situs web Anda.
$ maldet -b -r /home/user/public_html/
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 maldet(18155): {scan} launching scan of /home/ changes in last 7d to background, see /usr/local/maldetect/logs/event_log for progress root@dev:~/linux-malware-detect#
12.) Hapus Log, Antrian Karantina Malware, Session dan Temporary Data
Untuk melakukannya, cukup jalankan perintah berikut ini:
$ maldet --purge
Linux Malware Detect v1.6.6 (C) 2002-2023, R-fx Networks <[email protected]> (C) 2023, Ryan MacDonald <[email protected]> This program may be freely redistributed under the terms of the GNU GPL v2 ? maldet(18352): {glob} logs and quarantine data cleared by user request (-p) root@dev:~/linux-malware-detect#
Hapus semua file karantina malware:
$ rm -rf /usr/local/maldetect/quarantine/*
KESIMPULAN:
Linux Malware Detect (LMD) sebenarnya sangat mudah digunakan di sistem operasi Linux. Pastikan untuk mengintegrasikannya dengan ClamAV agar deteksi malware maupun kode berbahaya apapun menjadi lebih akurat di sistem Anda. Namun, LMD adalah software / tool malware scanner gratis dan open-source untuk Linux, yang tentunya Anda akan menemukan banyak batasan dan kekurangan disini. Seperti misalnya deteksi malware yang tidak akurat atau bahkan banyak skrip berbahaya yang lolos proses scan malware.
Sehingga menggunakan Linux Malware Detect sebagai tool scanner malware cadangan adalah sangat direkomendasikan, sementara Anda juga tetap perlu memasang malware scanner versi berbayar seperti ImunifyAV, Imunify360 maupun ISPProtect Malware Scanner. Next, kita akan bahas di artikel selanjutnya.
 adalah tool malware scanner performa-tinggi untuk sistem operasi berbasis Linux yang dirancang untuk mengatasi ancaman){kind=link}