Hazır toolların baş belasıdır MALWARE özellikle Joomla ve Worldpress gibi hazır yapıların açıklarından yararlanırlar, genellikle kendilerini upload yöntemiyle yazılma izni olan klasörlere yazdırırlar unutmadan FCKEditör de bu açık mevcuttur. Dosya içeriklerinde baktığınız zaman içeriklerin HEX formatında olduğunu görürsünüz. Bu tip dosyaları yazma izni verdiğiniz klasörlere manuel kontrol ederek yakalayabilirsiniz fakat aşağıdaki işlemleri yaparak bu işlemi otomatize ve daha hızlı yapabilirsiniz.
Linux Malware Algılama ve ClamAV, bir VPS sunucusundaki zararlı yazılımları ve virüsleri kolayca taramak için etkili iki araçtır. Bu yazıda, Debian üzerinde her iki programı da kuracağız. Bu adımlar hem Debian hem de Ubuntu versiyonları üzerinde çalışacaktır.
Resmi internet sitesinden Linux Malware Detect'i kurun. Şu anki sürümü maldetect-1.6'dir.
wget [url]http://www.rfxn.com/downloads/maldetect-current.tar.gz[/url] tar -xvf maldetect-current.tar.gz cd maldetect-1.6 ./install.sh
Kurulum tamamlandıktan sonra, Linux Malware Detect otomatik olarak günlük bir cronjob görevi oluşturacaktır.
Linux Malware Detect'in tüm yapılandırma ayarları /usr/local/maldetect/conf.maldet dosyasında saklanır.
email_alert="1" email_addr="sizin@mailadresiniz.com" email_subj="Malware uyari $HOSTNAME icin - $(date +%Y-%m-%d)" quarantine_hits="1" quarantine_clean="1" scan_clamscan="1" inotify_docroot="/home/www"
1 = true ve 0 = false.
ClamAV kurulumunu bu adresten uygulayabilirsiniz. https://www.pythontr.com/makale/clamav-kullanimi-linux-virus-taramasi-164
ClamAV'ı kurmak, Linux Malware Detect'in işlemleri daha hızlı ve etkili bir şekilde taramasına yardımcı olur.
Kurulum işlemini tamamladıktan sonra, Malware "Kötü Amaçlı Yazılımları" taramak için Linux Malware "Kötü Amaçlı Yazılımları" Algılamayı kullanabilirsiniz.
Bir klasörü taramak için aşağıdaki komutu kullanın:
maldet --scan-all /home/alanadi.com/public_html
Yalnızca belirli dosya türlerini (örneğin .php) taramak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:
maldet --scan-all /home/alanadi.com/public_html/*.php
Bir tarama raporu görüntülemek için aşağıdaki komutu kullanın. 13722-1131.3128'u tarama kimliğiyle değiştirin.
maldet --report 13722-1131.3128
Linux Malware Detect'i aşağıdaki işlemi yaparak güncelleyebilirsiniz:
maldet -u
Karantinaya alınan tüm dosyaları silmek için:
rm -rf /usr/local/maldetect/quarantine/*
Yorumlar