Maldet Kullanımı ve Kurulumu

Linux ortamında bulaşan Malware için Maldet nasıl kurulur ve kullanılır?

Hazır toolların baş belasıdır MALWARE özellikle Joomla ve Worldpress gibi hazır yapıların açıklarından yararlanırlar, genellikle kendilerini upload yöntemiyle yazılma izni olan klasörlere yazdırırlar unutmadan FCKEditör de bu açık mevcuttur. Dosya içeriklerinde baktığınız zaman içeriklerin HEX formatında olduğunu görürsünüz. Bu tip dosyaları yazma izni verdiğiniz klasörlere manuel kontrol ederek yakalayabilirsiniz fakat aşağıdaki işlemleri yaparak bu işlemi otomatize ve daha hızlı yapabilirsiniz.

Linux Malware Algılama ve ClamAV, bir VPS sunucusundaki zararlı yazılımları ve virüsleri kolayca taramak için etkili iki araçtır. Bu yazıda, Debian üzerinde her iki programı da kuracağız. Bu adımlar hem Debian hem de Ubuntu versiyonları üzerinde çalışacaktır.

Linux Malware Detect "Algılama" Yükle

Resmi internet sitesinden Linux Malware Detect'i kurun. Şu anki sürümü maldetect-1.6'dir.

wget [url]http://www.rfxn.com/downloads/maldetect-current.tar.gz[/url]
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6
./install.sh

Kurulum tamamlandıktan sonra, Linux Malware Detect otomatik olarak günlük bir cronjob görevi oluşturacaktır.

Linux Malware Detect "Algılamasını" Yapılandır

Linux Malware Detect'in tüm yapılandırma ayarları /usr/local/maldetect/conf.maldet dosyasında saklanır.

email_alert="1"
email_addr="sizin@mailadresiniz.com"
email_subj="Malware uyari $HOSTNAME icin - $(date +%Y-%m-%d)"
quarantine_hits="1"
quarantine_clean="1"
scan_clamscan="1"
inotify_docroot="/home/www"

1 = true ve 0 = false.

• email_alert=1: Eposta yoluyla bidirim almak istiyorsanız.
• email_addr=sizin@mailadresiniz.com kullanmış olduğunuz eposta adresi.
• email_subj = "$ HOSTNAME - $ (date +% Y-% m-% d) için Malware "Kötü Amaçlı Yazılım uyarıları": Bildirimin E-posta konusu.
• quarantine_hits = 1: Kötü amaçlı yazılımı karantinaya taşıyın.
• quarantine_clean = 1: Algılanan tüm kötü amaçlı yazılımları sil.
• scan_clamscan = 1: Taramak için ClamAV'in kötü amaçlı yazılım kütüğhanesini kullanın.
• inotify_docroot="/home/www" Kullanıcının web dizinin izlemek için bu seçenek ayarlanabilir.

ClamAV Kurulumu

ClamAV kurulumunu bu adresten uygulayabilirsiniz. https://www.pythontr.com/makale/clamav-kullanimi-linux-virus-taramasi-164

ClamAV'ı kurmak, Linux Malware Detect'in işlemleri daha hızlı ve etkili bir şekilde taramasına yardımcı olur.

Linux Malware Detect "Algılama" Nasıl Kullanılır

Kurulum işlemini tamamladıktan sonra, Malware "Kötü Amaçlı Yazılımları" taramak için Linux Malware "Kötü Amaçlı Yazılımları" Algılamayı kullanabilirsiniz.

Bir klasörü taramak için aşağıdaki komutu kullanın:

maldet --scan-all /home/alanadi.com/public_html

Yalnızca belirli dosya türlerini (örneğin .php) taramak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:

maldet --scan-all /home/alanadi.com/public_html/*.php

Bir tarama raporu görüntülemek için aşağıdaki komutu kullanın. 13722-1131.3128'u tarama kimliğiyle değiştirin.

maldet --report 13722-1131.3128

Linux Malware Detect'i aşağıdaki işlemi yaparak güncelleyebilirsiniz:

maldet -u

Karantinaya alınan tüm dosyaları silmek için:

rm -rf /usr/local/maldetect/quarantine/*