Maldetect kurulumu ve kullanımı

Maldetect kurulumu ve kullanımı hangi bilgi sagibi olmanız sunucu yönetiminde sizler için bazı konularda kolaylık saglayacaktır. Sunucuda Shell taraması  yapmanız güvenlik için gerekli bir durumdur. Maldetect açılımı malware detect yani virüs taraması anlamına geliyor. Linux’ta ücretsiz virüs taraması yapmak istiyorsanız Maldetect tam size göre bir yazılım. Maldetect linux işletim sistemlerinde dosya taraması yaparak virüs kötü amaçlı yazılımları tespit etmektedir. Maldetect R-fx Networks tarfından üretilmiş ve dünyaya sunulmuş ücretsiz antivirüs programıdır. Ücretsiz Maldetect yazılımı hakkında detaylı bilgi almak için http://www.rfxn.com/projects/linux-malware-detect/ adresini ziyaret edebilirsiniz. Maldetect kurulumu ve kullanımı hakkında bilgi verme kısmına geçelim. Linux Malware Detect işlemleri için aşagıdaki işlemleri inceleyebilirsiniz.

Maldetect Kurulumu

Linux sunucunuza ssh bağlantısı yaptıktan sonra aşagıdaki komutları uyguladıgınızda kurulum işlemini tamamlayacaksınız.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar

zxvf maldetect-current.tar.gz

cd maldetect-*

sh install.sh

Kurulum bitti. Kurulumu oldukça basit olan bu linux antivirüs yazılımı hakkında kullanım bilgisi vermeden önce devavantajından bahsetmek isteriz. Linux Malware Detect kısa adı maldet sunucu malware taraması yaparken disk üzerinde çok fazla IO yapmaktadır. Yani kısacası diski oldukça yogun kullandıgını bilmenizi isteriz. Eger sunucu diskiniz SSD SAS tarzı yüksek IO verebilen bir disk degilse performans problemleri taramanın beraberinde görülebilir.

Maldetect Kullanımı

Altta verdigimiz komut ile maldetect help bilgilerini görebilirsiniz. Bu kısımda maldet ile ilgili tüm komutlar örnek halinde verilmiştir. Gelin hepsini açıklamaya çalışalım.

maldet –help

Maldetect Update

maldet -d   (rfxn.com tarafından maltect versiyon update varsa güncellenir.)

Maldetect Versiyon Update

maldet -b -r /home/?/public_html    (-b parametresi ile tarama işlemi arka planda devam edecektir.)

Maldetect Arka Planda Çalışsın

maldet -b -r /home/?/public_html    (-b parametresi ile tarama işlemi arka planda devam edecektir.)

–r, –scan-recent PATH DAYS

maldet -r /home/?/public_html  2      (2 günde değişen dosyaları taranacaktır.)

Tarama Komutu

-a, –scan-all PATH

maldet -a /home/?/public_html     (İlgili dizini komple tarayacaktır.)

Taramaya Dahil edilecek dosyalar

-i, –include-regex REGEX

–include-regex “.*/wp-content/.*|.*.php$”     (Taramaya belirttiigniz dosyalar dahil edilir.)

 

Taramadan Hariç tutulacak dosyalar

-x, –exclude-regex REGEX

–exclude-regex “.*wp-content/w3tc/.*|.*core.[0-9]+$”     (Taramaya belirttiginiz dosyalar dahil edilmez.)

Bildirim Gönderme

maldet -c  (Sunucuda tespit ettiginiz virüs ve kötü amaçlı yazılımlar rfxn.com’a bildirir.)

Malware Tarama Raporları İnceleme

maldet -e, –report

maldet –report    (En son yapılmış linux malware taramasını gösterir.)
maldet –report list    (Yapılan tüm taramaları listeler.)
maldet –report 050910-1534.21135    (ilgili SCANID taramasının detaylarını gösterir.)
maldet –report SCANID inbox@domainadiniz.com    (ilgili SCANID taramasının detaylarını belirttiginiz s-posta adresine mail olarak gönderir.)

Zararlı Yazılımı Karantinaya Alma

-q, –quarantine SCANID

maldet –quarantine 050910-1534.21135     (050910-1534.21135  İD’li taramada tespit edilen dosyaları karantinaya alır.)

Karantinadan Restore İşlemi

-s, –restore

maldet –restore /usr/local/maldetect/quarantine/config.php.23754    (Sadece ilgili dosya restore edilir.)
maldet –restore 050910-1534.21135    (Belirtitigniz İD’li tarama resore edilir.)

Maldetect Temizlik

maldet -p   (Logları , karantina mesajlarını , session kayıtlarını ve tmp dizinini temizlemenize yarayacaktır.)

 

Maldetect conf Yapılandırması

 

Maldetect config dosyası /usr/local/maldetect/conf.maldet seklindedir. Bu dosya içerisindeki ayarları aşagıdaki gibi yapılandırmanız faydalı olabilir. Kendi ihtiyac durumunuza göre değişiklik yapabilisiniz.

# [ EMAIL ALERTS ]
##
# Email reporlari ile ileili ayar bolumu:
##
# Malware taraması ile ilgili raporları almak 1 yapılmalıdır.
email_alert=0

# Rapor maillerinin subjecti.
email_subj=”maldet alert from $(hostname)”

# Raporların gonderilecegi adres.
# Birden fazla adres eklemek için virgul kullanılmalıdır.
email_addr=”mail@domainadiniz.com”

# Sistemde tespit edilen bir malware temizlenirse
# email ile raporu gonderilmez. Yogun sunucular icin idealdir.
email_ignore_clean=0

# [ QUARANTINE OPTIONS ]
##
# Karantina ayarlari:
##
# Bir malware tespit edildiginde nasil LMD’nin davranis sekli burada belirlenir:
# [0 = Uyarı email’i gonder, 1 = Karantinaya tasi ve alarm email’i gonder.]
quar_hits=0

# String tabanlı malware injeksiyonları için temizlemeyi dene
# [NOT: bu ozelligi kullanabilmek için quar_hits=1 olmalıdır]
# [0 = devredisi, 1 = temizle]
quar_clean=1

# Malware tespit edildigi zaman ilgili dosyanın sahibi
# icin uygulanacak “askıya alma” islemi.
# Cpanel sistemlerde kullanıcı hesabı askıya alinir,
# normal sistemlerde ise kullanıcı shell’i /bin/false olarak set edilir
# ve kullanıcının sisteme girisi engellenir.
# [NOT: Bu ozellik icin quar_hits=1 olmalidir.]
# [0 = disabled, 1 = suspend account]
quar_susp=0

# Sisteme girisi engellenecek kullanicilarin minimum uid degeri.
# ontanımlı olarak 500’den buyuk her kullanici askiya alinabilir.
quar_susp_minuid=500