Merhaba,
Linux sistemler düzenli güncelleme aldığından dolayı sistem açığı nadirdir ancak atılan shelller sebebiyle sistem zarar görebilir. Bunun için de Linux Malware Detect, Türkiye’ de “Maldet” adı ile bilinen bu yazılım kullanılabilir. Maldetec Linux ve dağıtımlarında “Malware” tarama ve bulma programıdır.
Yapmanız gereken sağlam bir tarama yapmak. Bunun içinde öncelikle yazılımı kurulması.
Maldetec kurulumu;
|
1 2 3 4 |
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldetect-* sh install.sh |
Bu işlemlerden sonra yazılımı kurmuş olduk. Bundan sonraki komut yapısı şu şekildedir: maldet -a işlemkomutu”
Aşağıdaki örneklerde nasıl kullanacağını anlattım.
Temel maldet komutları:
- maldet –help (Komut parametreleri gösterir.)
- maldet –report list (Tarama geçmişini gösterir.)
- maldet –monitor (Devamlı arka planda tarama işlemi yapmak için kullanılır. Örnek: (maldet –monitor /home/hasanatici/public_html)
UYARI: Sistemin yavaşlamasına neden olabilir. - maldet -k (Bir üstteki işlemi kapatmaya yaramaktadır.)
- maldet -b (Tarama işlemini başlatıp ssh üzerinden çıkmak için örnek kod: (maldet -a -b /home/)
- maldet -uv (Virüs veritabanını güncelleştirir.)
- maldet –restore (Taramada karantinaya alınmış yada kaldırılmış dosyalarınızı kaldırdığınız dosya numarası ile geri yüklemeye yarar.
Örnek komut: “maldet –restore 1754654-8749.4648“ - maldet -r (Belirli gün içindeki dosyaları taramanıza yardımcı olur. Örnek: (maldet -r /home/hasanatici/public_html 8) 8 günlük dosyaları taratıyoruz.
- maldet -p (Bütün ilgili dosyaları karantine ve benzeri log dosyalarını silmeye yarar.)
cPanel kurulu sunucudaki bütün hesapların taramasını yapmak için şu komutu kullanabilir:
|
1 |
maldet -a /home/?/public_html |
cPanel kurulu sunucuda sadece bir hesap üzerinde tarama yapmak için şu komutu kullanabilir:
|
1 |
maldet -a /home/kullanici_adı/public_html |
