Maldet ile Zararlı Dosyaları Tarama

Merhaba;

Linux sunucularda en sık görülen, joomla, wordpress vb. hazır sistemlerin açıkları veya webmaster’in sağdan soldan bulup sitesine bilinçsizce yüklediği tema veya plugin’lerden kaynaklı shell kodları veya base64 ile kriptolanmış kod parçacıklarını kodların arasına yerleştirip, dışarıdan tetikletip spam, phising, sunucu içerisinden dışarı yönlü IRC, port vb. ataklar yaptırılmasıdır.

Maldetect kısa adıyla Maldet bu konuda bize yardımcı oluyor, sunucunuzda tarama yaparak zararlı kodları buluyor, karantina ayarlarını da yaparsanız otomatik olarak zararlı dosyaları karantinaya alıyor vb. detaylı özellikleri mevcut.

Kurulum için, ssh bağlantımızı sağladıktan sonra;

Sırasıyla aşağıda ki komutları uyguluyoruz;

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh

Kurulum tamamdır, maldet kurulduktan sonra cron.daily altına görev ekliyor ve günlük olarak sunucunuzda tarama gerçekleştiriyor.  SSH’da maldet –reports diyerek günlük raporlara bakabilirsiniz.

Hemen bir tarama yapmak istiyorsanız;

maldet -a komutunu kullanabilirsiniz.

Örneğin, Cpanel sunucuda public_html klasörlerinin altlarını taratmak istiyorsanız

maldet -a /home/?/public_html

Plesk yüklü sunucuda aynı işlemleri yapmak isterseniz;

maldet -a /var/www/vhosts/?/httpdocs

Komutuyla taramalar yapabilirsiniz, dosya sayısına göre işlem uzun sürebilir,

cloud sunucu

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir