![Junnier Sysadmin Slaweally [JSS]](https://rootali.net/wp-content/uploads/logo.png){kind=logo}
Merhabalar, Maldet bir Linux kötü amaçlı yazılım tespit tarayıcısıdır. Maldet, WHM/cPanel kurulumları gibi barındırılan bir ortam işletenler için kullanışlı bir araçtır. Maldet’in yaratıcıları, PHP arka kapıları (backdoors) ve darkmailers için etkili bir imza tespiti oluşturmak için saldırılarda aktif olarak kullanılan ağ kenarı IDS’lerinden gelen tehdit verilerini kullanır. Aşağıdaki adımlar maldet’i Linux makinenize yükleme sürecinde size yol gösterecektir.
Maldet’in Kurulumu
* Çalışma dizininizi /opt olarak değiştirin
cd /opt
* Resmi web sitesinden maldet içeren dosyayı alın.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
* Tar dosyasının içeriğinin sıkıştırmasını açın.
tar xfz maldetect-current.tar.gz
* Tar dosyası içeriği /opt dizinindeyken, artık maldetect adında bir dizine ve ardından sürüm numarasına sahip olmalısınız. Bunu ls komutunu çalıştırarak doğrulayabilirsiniz.
ls
* Şimdi mevcut dizininizden maldetect dizinine geçin.
cd may detect-*
* Kurulum komut dosyasını çalıştırın
./install.sh
* Kurulum betiği tamamlandıktan sonra, tercih ettiğiniz metin düzenleyiciyi kullanarak yapılandırma dosyasını değiştirebilirsiniz.
nano /usr/local/maldetect/conf.maldet
E-posta uyarılarını etkinleştirin
email_alert=1
E-posta uyarıları için hedef adresi girin
email_addr=”ali@alicomez.com”
Tespit edilen kötü amaçlı yazılımları karantinaya alın ve bir uyarı gönderin
quarantine_hits=1
Tespit edilen kötü amaçlı yazılım enjeksiyonlarını temizleyin
quarantine_clean=1
Virüs bulaşmış kullanıcılar için varsayılan askıya alma eylemi. Kullanıcıyı askıya almak istiyorsanız 1 olarak değiştirin
quarantinesuspenduser=0
Dizinleri Kötü Amaçlı Yazılım İçin Tarama
maldet -a /home/username
/home içindeki tüm kullanıcı dizinlerini taramak için ise
maldet --scan-all /home
Rapor alma
Tüm tarama raporlarını listeleyin
maldet --report list
Belirli bir rapor için ayrıntıları görüntüleyin. Not, SCAN-ID’yi kullanmayı düşündüğünüz ile değiştirin.
maldet --report SCAN-ID
İşlem bu kadar, kullanımı basit ama etkili bir araçtır, bir çok zararlı yazılımın tespiti için kullanılırım tavsiye ederim. anlamadığınız yer olursa sormaktan çekinmeyin.
Tam aradığım bilgiyi vermişsiniz. Ubuntu hakkında zaten kaynak eksikliği var.
Teşekkür ederim.
Çok teşekkürler tam bunu arıyordum. ubuntuda maldet için türkçe kaynak yoktu tam yani denk geldi <3