husonet | Tarih: 14.05.2017
Maldet Kullanımı ve Kurulumu
Linux ortamında bulaşan Malware için Maldet nasıl kurulur ve kullanılır?
Hazır toolların baş belasıdır MALWARE özellikle Joomla ve Worldpress gibi hazır yapıların açıklarından yararlanırlar, genellikle kendilerini upload yöntemiyle yazılma izni olan klasörlere yazdırırlar unutmadan FCKEditör de bu açık mevcuttur. Dosya içeriklerinde baktığınız zaman içeriklerin HEX formatında olduğunu görürsünüz. Bu tip dosyaları yazma izni verdiğiniz klasörlere manuel kontrol ederek yakalayabilirsiniz fakat aşağıdaki işlemleri yaparak bu işlemi otomatize ve daha hızlı yapabilirsiniz.
Linux Malware Algılama ve ClamAV, bir VPS sunucusundaki zararlı yazılımları ve virüsleri kolayca taramak için etkili iki araçtır. Bu yazıda, Debian üzerinde her iki programı da kuracağız. Bu adımlar hem Debian hem de Ubuntu versiyonları üzerinde çalışacaktır.
Linux Malware Detect "Algılama" Yükle
Resmi internet sitesinden Linux Malware Detect'i kurun. Şu anki sürümü maldetect-1.6'dir.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6
./install.sh
Kurulum tamamlandıktan sonra, Linux Malware Detect otomatik olarak günlük bir cronjob görevi oluşturacaktır.
Linux Malware Detect "Algılamasını" Yapılandır
Linux Malware Detect'in tüm yapılandırma ayarları /usr/local/maldetect/conf.maldet dosyasında saklanır.
vim /usr/local/maldetect/conf.maldet
email_alert="1"
email_addr="sizin@mailadresiniz.com"
email_subj="Malware uyari $HOSTNAME icin - $(date +%Y-%m-%d)"
quarantine_hits="1"
quarantine_clean="1"
scan_clamscan="1"
inotify_docroot="/home/www"
1 = true ve 0 = false.
- email_alert=1: Eposta yoluyla bidirim almak istiyorsanız.
- email_addr=sizin@mailadresiniz.com kullanmış olduğunuz eposta adresi.
- email_subj = "$ HOSTNAME - $ (date +% Y-% m-% d) için Malware "Kötü Amaçlı Yazılım uyarıları": Bildirimin E-posta konusu.
- quarantine_hits = 1: Kötü amaçlı yazılımı karantinaya taşıyın.
- quarantine_clean = 1: Algılanan tüm kötü amaçlı yazılımları sil.
- scan_clamscan = 1: Taramak için ClamAV'in kötü amaçlı yazılım kütüğhanesini kullanın.
- inotify_docroot="/home/www" Kullanıcının web dizinin izlemek için bu seçenek ayarlanabilir.
ClamAV Kurulumu
ClamAV kurulumunu bu adresten uygulayabilirsiniz. https://www.pythontr.com/makale/clamav-kullanimi-linux-virus-taramasi-164
ClamAV'ı kurmak, Linux Malware Detect'in işlemleri daha hızlı ve etkili bir şekilde taramasına yardımcı olur.
Linux Malware Detect "Algılama" Nasıl Kullanılır
Kurulum işlemini tamamladıktan sonra, Malware "Kötü Amaçlı Yazılımları" taramak için Linux Malware "Kötü Amaçlı Yazılımları" Algılamayı kullanabilirsiniz.
Bir klasörü taramak için aşağıdaki komutu kullanın:
maldet --scan-all /home/alanadi.com/public_html
Yalnızca belirli dosya türlerini (örneğin .php) taramak istiyorsanız, aşağıdaki komutu kullanabilirsiniz:
maldet --scan-all /home/alanadi.com/public_html/*.php
Bir tarama raporu görüntülemek için aşağıdaki komutu kullanın. 13722-1131.3128'u tarama kimliğiyle değiştirin.
maldet --report 13722-1131.3128
Linux Malware Detect'i aşağıdaki işlemi yaparak güncelleyebilirsiniz:
maldet -u
Karantinaya alınan tüm dosyaları silmek için:
rm -rf /usr/local/maldetect/quarantine/*