Alan Adı Kaydı Alan Adı Transferi Alan Adı Yenileme .TR Alan Adı Kaydı Whois Sorgulama Alan Adı Uzantıları
Bireysel Hosting Kurumsal Hosting Wordpress Hosting Multi Hosting
Türkiye VDS Sunucu Avrupa VDS Sunucu Özel Masaüstü Sunucu FOREX Sunucu
Türkiye Fiziksel Sunucu Avrupa Fiziksel Sunucu Yarı Fiziksel Sunucu Sunucu Barındırma Kirala Senin Olsun
Kurumsal E-posta IP Adresi Hizmeti Yedekleme Hizmeti

Maldet Kurulumu ve Kullanımı

Maldet, Linux işletim sistemleri için bir malware yazılımıdır. Linux için kötü amaçlı yazılımları tespit etmemizi sağlayan Maldet ücretsiz bir yazılımdır. R-fx Networks tarafından yazılmış bir yazılımdır.

Kurulum

Kurulum için çalıştırmamız gereken kodlar aşağıdadır.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
Linux Malware Detect, kısa adı ile maldet kurulumu bu kodlarla sorunsuz bir şekilde tamamlayabiliriz.
Maldet tarama işlemi yaparken sabit diskimizde oldukça fazla CPU tüketmektedir. Yavaş veya yoğun işlem olan disklerimizde performans sorunları çıkarabilir.

Kullanım

maldet --help
tüm maldet parametrelerini ekrana basacaktır.

Bir web sitesini taramak için örnek komut uygulaması:
maldet -a /home/kullanici/public_html
Komutu ile taramayı başlatabiliriz. Tarama işlemine başladığımızda maldet bize dosya sayısını gösterecektir.

maldet(9174): {scan} 7233/11745 files scanned: 0 hits 0 cleaned
İşlem devam ederken alınmış bu örnekte 11745 adet dosya içerisinde henüz 7233 dosyanın tarandığını görebilirsiniz.
Bulunan zararlı bir içerik varsa hits, temizlenen içerik varsa cleaned kısmında ayrıca görüntülenecektir.

maldet(9174): {scan} scan completed on /root/: files 11745, malware hits 4, cleaned hits

Yukarıdaki satır 4 adet zararlı içeriğin tespit edildiğini göstermektedir.

maldet(9619): {scan} scan report saved, to view run: maldet --report 081273-2023.9619

Yukarıdaki satırda, zararlı içerik ile ilgili rapor, isim ve diğer bilgileri görmek için konsolumuza
maldet --report 081273-2023.9619
komutunu yazmamız gerektiğidir. Bu komutta yer alan rakamsal değer her taramada sistem tarafından otomatik olarak üretilmektedir.

maldet(9619)): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 081273-2023.9619
Yukarıdaki kodun anlamı ise raporda yer alan tüm dosyaları temizlemek veya silmek ya da karantina altına almak için
maldet -q 081273-2023.9619
komutunu konsoldan çalıştırmamız gerektiğidir.
 maldet --report list 
komutu daha önce yapmış olduğumuz tarama işlemlerini ekrana basar.
maldet –monitor
komutu sürekli olarak tarama işlemi yapar (Ör: maldet --monitor /home sürekli olarak /home dizinine yüklenen dosyaları tarar kapatmak için maldet -k komutunu kullanmamız gerekir. Bu işlem background da çalışmaya devam edeceğinden yavaş veya yoğun sabit disklerde çok ciddi performans sorunları oluşturabilir.)
maldet -a /home/?/public_html
komutunda kullanılan soru işareti yıldız yerine geçmekte ve /home klasörü içerisindeki tüm klasörlerin içerisinde bulunan public_html klasörlerini taramamıza olanak sağlamaktadır. Bu sayede daha az dosyayı daha hızlı tarayarak tüm sunucumuzda malware taraması yapmış oluruz.
maldet -b
Uzun sürecek tarama işlemlerini background da gerçekleştirir. Böylece tarama başlatıp SSH bağlantısını kapatabiliriz. (Ör: maldet -b -a /home/) maldet -u : Maldet virüs veri tabanını güncelleştirir.
maldet -r
Sadece belirli bir gündeki eklenen değişen dosyaları taramaktadır (Ör: maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.)
maldet --restore
Temizlenen veya karantinaya alınan dosyaları geri yükler. Virüs temizlerken yazılımlarınıza zarar vermesi durumunda tarama numarası ile restore yapılır (Ör: maldet --restore 081273-2023.9619) maldet -p : Tüm karantinaya alınan dosyaları, logları ve açık oturumları siler.
Maldet yazılımını kendimize göre özelleştirmek için conf dosyasını açarak içerisindeki bilgileri düzenleyebiliriz.
nano -w /usr/local/maldetect/conf.maldet
nano editörü ile yukarıda yazan dizini ve komutu olduğu gibi konsola yazarsak maldet conf dosyasını editleyebiliriz. Maldet konfigürasyon dosyasını editlerken monitor olarak çalıştırdığımızda bulduğu virüsleri e-posta göndermesini, otomatik karantinaya almasını, tarama ile ilgili olarak işlem detaylarını değiştirmemize olanak sağlamaktadır.  

Semi Dedicated (yarı fiziksel) ve VDS (sanal) Linux sunucularımızda Maldet yazılımını kurabilir sunucularınızı güven altına alabilirsiniz.
                           

Bunlar da yardımcı olabilir


Geri Dön
ikman-isimkayit