Pythontr

husonet | Tarih: 14.05.2017

Maldet Kullanımı ve Kurulumu

Linux ortamında bulaşan Malware için Maldet nasıl kurulur ve kullanılır?

Hazır toolların baş belasıdır MALWARE özellikle Joomla ve Worldpress gibi hazır yapıların açıklarından yararlanırlar, genellikle kendilerini upload yöntemiyle yazılma izni olan klasörlere yazdırırlar unutmadan FCKEditör de bu açık mevcuttur. Dosya içeriklerinde baktığınız zaman içeriklerin HEX formatında olduğunu görürsünüz. Bu tip dosyaları yazma izni verdiğiniz klasörlere manuel kontrol ederek yakalayabilirsiniz fakat aşağıdaki işlemleri yaparak bu işlemi otomatize ve daha hızlı yapabilirsiniz.


Linux Malware Algılama ve ClamAV, bir VPS sunucusundaki zararlı yazılımları ve virüsleri kolayca taramak için etkili iki araçtır. Bu yazıda, Debian üzerinde her iki programı da kuracağız. Bu adımlar hem Debian hem de Ubuntu versiyonları üzerinde çalışacaktır.


Linux Malware Detect "Algılama" Yükle


Resmi internet sitesinden Linux Malware Detect'i kurun. Şu anki sürümü maldetect-1.6'dir.


wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6
./install.sh

Kurulum tamamlandıktan sonra, Linux Malware Detect otomatik olarak günlük bir cronjob görevi oluşturacaktır.


Linux Malware Detect "Algılamasını" Yapılandır


Linux Malware Detect'in tüm yapılandırma ayarları /usr/local/maldetect/conf.maldet dosyasında saklanır.


vim /usr/local/maldetect/conf.maldet
email_alert="1"
email_addr="sizin@mailadresiniz.com"
email_subj="Malware uyari $HOSTNAME icin - $(date +%Y-%m-%d)"
quarantine_hits="1"
quarantine_clean="1"
scan_clamscan="1"
inotify_docroot="/home/www"

1 = true ve 0 = false.


  • email_alert=1: Eposta yoluyla bidirim almak istiyorsanız.
  • email_addr=sizin@mailadresiniz.com kullanmış olduğunuz eposta adresi.
  • email_subj = "$ HOSTNAME - $ (date +% Y-% m-% d) için Malware "Kötü Amaçlı Yazılım uyarıları": Bildirimin E-posta konusu.
  • quarantine_hits = 1: Kötü amaçlı yazılımı karantinaya taşıyın.
  • quarantine_clean = 1: Algılanan tüm kötü amaçlı yazılımları sil.
  • scan_clamscan = 1: Taramak için ClamAV'in kötü amaçlı yazılım kütüğhanesini kullanın.
  • inotify_docroot="/home/www" Kullanıcının web dizinin izlemek için bu seçenek ayarlanabilir.

ClamAV Kurulumu


ClamAV kurulumunu bu adresten uygulayabilirsiniz. https://www.pythontr.com/makale/clamav-kullanimi-linux-virus-taramasi-164


ClamAV'ı kurmak, Linux Malware Detect'in işlemleri daha hızlı ve etkili bir şekilde taramasına yardımcı olur.


Linux Malware Detect "Algılama" Nasıl Kullanılır


Kurulum işlemini tamamladıktan sonra, Malware "Kötü Amaçlı Yazılımları" taramak için Linux Malware "Kötü Amaçlı Yazılımları" Algılamayı kullanabilirsiniz.


Bir klasörü taramak için aşağıdaki komutu kullanın:


maldet --scan-all /home/alanadi.com/public_html

Yalnızca belirli dosya türlerini (örneğin .php) taramak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:


maldet --scan-all /home/alanadi.com/public_html/*.php

Bir tarama raporu görüntülemek için aşağıdaki komutu kullanın. 13722-1131.3128'u tarama kimliğiyle değiştirin.


maldet --report 13722-1131.3128

Linux Malware Detect'i aşağıdaki işlemi yaparak güncelleyebilirsiniz:


maldet -u

Karantinaya alınan tüm dosyaları silmek için:


rm -rf /usr/local/maldetect/quarantine/*