Linux Trojan ve Shell Taraması Nasıl Yapılır?

Maldet Kurulumu ve Shell Taraması

Bu yazımızda linux sunucumuza maldet kurarak sunucu içersinde shell taraması nasıl yapılır bunu anlatacağız.

Maldet Nedir?

Maldet yazılımı Linux sunucularda zararlı malware ( trojan, backdoor, worm, adware vb) uygulamalarını sunucularımızda tespit etmeye yarar. Yazılımın kurulumu ve kullanımı aşağıda anlatılmıştır.

Maldet Kurulum

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-

Kurulumu yukarıdaki komutlar ile tamamladıktan sonra tarama işlemlerine başlayabilirsiniz. Tarama esnasında sunucunuzda yavaşlama olacak ve I/O kullanımı yükselekcektir.

Maldet Kullanım
Tüm sunucuyu taratmak için kullandığımız komut aşağıdaki gibidir, tüm dosyaları tek tek tarayacağı işin işlem uzun sürecektir.

maldet -a /home/public_html

Tek kullanıcı tarama işlemi için ;

maldet -a /home/kullanici/public_html

daha sonra rapor numrası çıkartıcak, onuda

maldet –report numara

diye girin kim ne shell atmış görebilirsiniz.

 

Kullanılabilir Komutlar

  • maldet –help : Bilgi kütüphanesidir. Maldet hakkında yardım komutları gösterir.
  • maldet -a : Belirtilen dizinde tarama yapar. Örneğin maldet -a /home/ komutu /home/ dizininde tarama başlatır. Tarama bitene kadar SSH ı kapatmayınız.
  • maldet -a /home/?/public_html : Home dizini altındaki tüm klasörlerin içerisinde yer alan public_html klasörlerini ve içerisini tarar. ? işareti tümü anlamına gelmektedir.
  • maldet -b : Tarama işlemini arka planda gerçekleştirir. örneğin maldet -b -a /home/ dersek /home/ dizinini arka planda taramaya alır ve size bir log gösterir. SSH ı kapatsanızda tarama devam eder.
  • maldet -u : Maldet veritabanını günceller.
  • maldet -r : Belirli günlerde eklenen veya değişen dosyaları tarar. maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.
  • maldet –restore : Karantinaya alınan veya tmizlenen dosyaları geri yükler restore eder. Bulunan virüsleri temizlediğini ve bu temizlenen dosyaların önemli dosyalar olduğunu düşünüyorsanız tarama numarası ile restore edebilirsiniz. maldet –restore 075214-2014.2547gibi.
  • maldet -p : Karantinaya alınmış olan tüm dosyaları, logları ve açık oturumları siler.
  • maldet –report list : Şu ana kadar yapılan tüm taramaların raporlarını listeler.
  • maldet –monitor : Sürekli olarak tarama yapar. Anlık olarak yüklenen tüm dosyalarıda tarar. Örneğin maldet –monitor /home/ komutu home dizinini sürekli tarar. Bunu kapatmak için maldet -k komutunu kullanınız. Diskiniz ssd değil ise ve donanım uygun değilse kullanmayınız
Tagged:

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir