Ubuntu'da Maldet Nasıl Kurulur

Merhabalar, Maldet bir Linux kötü amaçlı yazılım tespit tarayıcısıdır. Maldet, WHM/cPanel kurulumları gibi barındırılan bir ortam işletenler için kullanışlı bir araçtır. Maldet'in yaratıcıları, PHP arka kapıları (backdoors) ve darkmailers için etkili bir imza tespiti oluşturmak için saldırılarda aktif olarak kullanılan ağ kenarı IDS'lerinden gelen tehdit verilerini kullanır. Aşağıdaki adımlar maldet'i Linux makinenize yükleme sürecinde size yol gösterecektir.

Maldet'in Kurulumu

* Çalışma dizininizi /opt olarak değiştirin cd /opt * Resmi web sitesinden maldet içeren dosyayı alın. wget http://www.rfxn.com/downloads/maldetect-current.tar.gz * Tar dosyasının içeriğinin sıkıştırmasını açın. tar xfz maldetect-current.tar.gz * Tar dosyası içeriği /opt dizinindeyken, artık maldetect adında bir dizine ve ardından sürüm numarasına sahip olmalısınız. Bunu ls komutunu çalıştırarak doğrulayabilirsiniz. ls * Şimdi mevcut dizininizden maldetect dizinine geçin. cd may detect-* * Kurulum komut dosyasını çalıştırın ./install.sh * Kurulum betiği tamamlandıktan sonra, tercih ettiğiniz metin düzenleyiciyi kullanarak yapılandırma dosyasını değiştirebilirsiniz. nano /usr/local/maldetect/conf.maldet

E-posta uyarılarını etkinleştirin

email_alert=1

E-posta uyarıları için hedef adresi girin

email_addr="[email protected]"

Tespit edilen kötü amaçlı yazılımları karantinaya alın ve bir uyarı gönderin

quarantine_hits=1

Tespit edilen kötü amaçlı yazılım enjeksiyonlarını temizleyin

quarantine_clean=1

Virüs bulaşmış kullanıcılar için varsayılan askıya alma eylemi. Kullanıcıyı askıya almak istiyorsanız 1 olarak değiştirin

quarantinesuspenduser=0

Dizinleri Kötü Amaçlı Yazılım İçin Tarama

maldet -a /home/username /home içindeki tüm kullanıcı dizinlerini taramak için ise maldet --scan-all /home

Rapor alma

Tüm tarama raporlarını listeleyin

maldet --report list

Belirli bir rapor için ayrıntıları görüntüleyin. Not, SCAN-ID'yi kullanmayı düşündüğünüz ile değiştirin.

maldet --report SCAN-ID

İşlem bu kadar, kullanımı basit ama etkili bir araçtır, bir çok zararlı yazılımın tespiti için kullanılırım tavsiye ederim. anlamadığınız yer olursa sormaktan çekinmeyin.