Maldet Kurulumu ve Shell Taraması

Bu yazımızda linux sunucumuza maldet kurarak sunucu içersinde shell taraması nasıl yapılır bunu anlatacağız.

Maldet Nedir?

Maldet yazılımı Linux sunucularda zararlı malware ( trojan, backdoor, worm, adware vb) uygulamalarını sunucularımızda tespit etmeye yarar. Yazılımın kurulumu ve kullanımı aşağıda anlatılmıştır.

Maldet Kurulum

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-

Kurulumu yukarıdaki komutlar ile tamamladıktan sonra tarama işlemlerine başlayabilirsiniz. Tarama esnasında sunucunuzda yavaşlama olacak ve I/O kullanımı yükselekcektir.

Maldet Kullanım
Tüm sunucuyu taratmak için kullandığımız komut aşağıdaki gibidir, tüm dosyaları tek tek tarayacağı işin işlem uzun sürecektir.

maldet -a /home/public_html

Tek kullanıcı tarama işlemi için ;

maldet -a /home/kullanici/public_html

daha sonra rapor numrası çıkartıcak, onuda

maldet –report numara

diye girin kim ne shell atmış görebilirsiniz.

 

Kullanılabilir Komutlar

  • maldet –help : Bilgi kütüphanesidir. Maldet hakkında yardım komutları gösterir.
  • maldet -a : Belirtilen dizinde tarama yapar. Örneğin maldet -a /home/ komutu /home/ dizininde tarama başlatır. Tarama bitene kadar SSH ı kapatmayınız.
  • maldet -a /home/?/public_html : Home dizini altındaki tüm klasörlerin içerisinde yer alan public_html klasörlerini ve içerisini tarar. ? işareti tümü anlamına gelmektedir.
  • maldet -b : Tarama işlemini arka planda gerçekleştirir. örneğin maldet -b -a /home/ dersek /home/ dizinini arka planda taramaya alır ve size bir log gösterir. SSH ı kapatsanızda tarama devam eder.
  • maldet -u : Maldet veritabanını günceller.
  • maldet -r : Belirli günlerde eklenen veya değişen dosyaları tarar. maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.
  • maldet –restore : Karantinaya alınan veya tmizlenen dosyaları geri yükler restore eder. Bulunan virüsleri temizlediğini ve bu temizlenen dosyaların önemli dosyalar olduğunu düşünüyorsanız tarama numarası ile restore edebilirsiniz. maldet –restore 075214-2014.2547gibi.
  • maldet -p : Karantinaya alınmış olan tüm dosyaları, logları ve açık oturumları siler.
  • maldet –report list : Şu ana kadar yapılan tüm taramaların raporlarını listeler.
  • maldet –monitor : Sürekli olarak tarama yapar. Anlık olarak yüklenen tüm dosyalarıda tarar. Örneğin maldet –monitor /home/ komutu home dizinini sürekli tarar. Bunu kapatmak için maldet -k komutunu kullanınız. Diskiniz ssd değil ise ve donanım uygun değilse kullanmayınız

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir