Merhaba;
Linux sunucularda en sık görülen, joomla, wordpress vb. hazır sistemlerin açıkları veya webmaster’in sağdan soldan bulup sitesine bilinçsizce yüklediği tema veya plugin’lerden kaynaklı shell kodları veya base64 ile kriptolanmış kod parçacıklarını kodların arasına yerleştirip, dışarıdan tetikletip spam, phising, sunucu içerisinden dışarı yönlü IRC, port vb. ataklar yaptırılmasıdır.
Maldetect kısa adıyla Maldet bu konuda bize yardımcı oluyor, sunucunuzda tarama yaparak zararlı kodları buluyor, karantina ayarlarını da yaparsanız otomatik olarak zararlı dosyaları karantinaya alıyor vb. detaylı özellikleri mevcut.
Kurulum için, ssh bağlantımızı sağladıktan sonra;
Sırasıyla aşağıda ki komutları uyguluyoruz;
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh
Kurulum tamamdır, maldet kurulduktan sonra cron.daily altına görev ekliyor ve günlük olarak sunucunuzda tarama gerçekleştiriyor. SSH’da maldet –reports diyerek günlük raporlara bakabilirsiniz.
Hemen bir tarama yapmak istiyorsanız;
maldet -a komutunu kullanabilirsiniz.
Örneğin, Cpanel sunucuda public_html klasörlerinin altlarını taratmak istiyorsanız
maldet -a /home/?/public_html
Plesk yüklü sunucuda aynı işlemleri yapmak isterseniz;
maldet -a /var/www/vhosts/?/httpdocs
Komutuyla taramalar yapabilirsiniz, dosya sayısına göre işlem uzun sürebilir,
Tags:
centos malware taramacpanel maldet kurulumucpanel maldet taramacpanel malware taramalinux maldet taramalinux malware taramalinux shell taramalinux virüs taramamaldetmaldet ile shell taramamaldet kurulumumaldetectmalware tarama nasıl yapılır