739 defa okundu.

Maldetect Kurulumu ve Kullanımı

Merhaba Arkadaşlar,

Bugünkü makalemizde plesk panel ve Directadmin Yönetim panellerini kullanan ziyaretçilerimiz için sunucu içerisinde tam sistem taraması nasıl yapılır onu gösteriyorum.

Maldet kurulumu;
Adım 1: Öncelikle maldet taraması yapmak için gerekli dosyayı indiriyoruz
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Adım 2: İndirdiğimiz dosyayı tar içerisinden çıkarmak için aşağıdaki komutu çalıştırıyoruz.
tar zxvf maldetect-current.tar.gz

Adım 3: İçeren klasörü açmak için aşağıdaki komutu çalıştırıyoruz.
cd maldet*

Adım 4: Setup dosyasını çalıştırmak için aşağıdaki komutu çalıştırıyoruz.
sh install.sh

Önemli Not: Adım 5 te belirtilen komutu çalıştırmanız durumunda ssh penceresini kapattığınız takdirde tarama işlemi sonlanacaktır. Taramanın arkaplanda tamamlanmasını istiyorsanız maldet -b -a olarak düzenlemeniz gerekmektedir. Ekstralar kısmında bununla ilgili bir örnek komutta paylaşacağım.

Adım 5: Plesk domain dosyalarını var www vhost içerisinde tutar bu sebeple tarama işlemi gerçekleştirmek için aşağıdaki komutu çalıştırıyoruz.
maldet -a /var/www/vhosts
Tek bir kullanıcıdan şüphe ediyorsanız;
maldet -a /var/www/vhosts/domainadresi.com

Adım 5: Directadmin domain dosyalarını “home” dizini içerisinde tutar bu sepeble tarama işlemi gerçekleştirebilmek için aşağıdaki komutu çalıştırıyoruz.
maldet -a /home
Tek bir kullanıcıdan şüphe ediyorsanız;
maldet -a /home/directadminkullanıcıadı

Ekstralar;

Daha önce yapılan tarama sonuç raporlarını liste olarak görüntülemenizi sağlar.
maldet --report list

Maldet raporu görüntülemek için, report listte size “SCAN ID: 170327-0345.22560” veriyor. Fakat görebilmeniz için tarama işleminin tamamlanması gerekiyor. Sonrasında scan id’yi kopyalayarak aşağıdaki gibi çalıştırmalısınız.
maldet --report 170327-0345.22560

Maldet yazılımını ve virüs veritabanını güncellemeyi sağlar.
maldet -u

Yukarda da belirttiğim gibi taranacak dosya sayınız çok fazla ise arka planda başlatmakta fayda var. Başlattıktan sonra ssh penceresini kapatmanızda hiç bir sakınca yoktur.
Plesk Panel;
maldet -b -a /var/www/vhosts

Directadmin Panel;
maldet -b -a /home

Tarama sonucu ekranında bulunan dosyaları temizleyip karantinaya atmak için aşağıdaki komutu çalıştırmalısınız.
/usr/local/sbin/maldet -q rapornumarası

Bu arada arkadaşlar size örnek olarak shell bulaşmış bir rapor sonucunu da paylaşmak isterim.

Örnek Rapor Sonucu

Bir başka makalede tekrar görüşmek üzere. Makalemize yorum yapmayı unutmayın ve paylaşımlarımızı takip etmeye devam edin, Hoşçakalın 🙂

Alakasız içerikÇalışmıyorAradığım içerik ama eksikleri varÇalışıyorHarika (1 Oy verildi, Ortalama: 5,00 üzerinden 5)

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir