Merhabalar,
Bu dökümanda Linux İşletim sistemine sahip sunucunuz üzerinde Malware Detect (Kısa adı ile Maldet) programını kurabilmeniz için gerekli yönergeler ve kullanım detayları yer alacaktır.
Maldet, R-FX Networks tarafından ücretsiz olarak sunulan popüler bir Anti Malware yazılımıdır.
Kurulum
Aşağıdaki komutlar ile Maldet yazılımının kurulumunu sağlayabilirsiniz;
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
İşlem ardından Maldet yazılımı sunucunuza kurulmuş olacaktır.
Önemli Not: Maldet, Tarama gerçekleştirir iken sunucuda yoğun I/O ve CPU kullanımına sebep olabilir. Düşük Ghz işlemci ya da SATA Disk barındıran sunucularda tarama işlemleri uzun sürebileceği için genellikle sunucunun aktif kullanımda olmadığı gece saatlerinde işlem yapmanızı öneririz.
Kullanım
Maldet ile tarama başlatabilmek için tam veri yolunu kullanmanız gerekmektedir. Örneğin DirectAdmin bir sunucuda, deneme kullanıcısının altındaki testsite.com sitesinin içeriğini taratmak için;
maldet -a /home/deneme/domains/testsite.com
Komutunu kullanmanız gerekecektir.
Tarama işlemi tamamlandığı zaman Maldet, tarafınıza aşağıdaki şekilde bir Rapor ID'si sunacaktır;
{scan} scan report saved, to view run: maldet --report 230205-0352.2030579
Bu Tarama raporuna ulaşmak için yönergede belirtildiği şekilde;
maldet --report 230205-0352.2030579
Komutunu kullanmanız yeterlidir.
Bu komut size tarama esnasında karşılaşılan zararlı mevcut ise türü ve veri yolu ile birlikte listeleyecektir.
Eğer zararlı mevcut ise, bu zararlıları karantinaya almak için Rapor ID'sini not alarak aşağıdaki komutu çalıştırabilirsiniz;
Örneğimizde Rapor ID si 230205-0352.2030579 olmaktadır.
maldet -q 230205-0352.2030579
Komutu ile 230205-0352.2030579 ID sinde geçen bütün zararlıları karantinaya alabilirsiniz.
Maldet yazılımına ait kullanım parametrelerinin tamamını;
maldet --help
Komutu ile gözlemleyebilirsiniz.
Bazı Önemli Komutlar;
Maldet sürümünü güncelleme işlemi için aşağıdaki komutu kullanabilirsiniz;
maldet -d
Maldet'in Malware/Virüs veritabanını güncelleme işlemi için aşağıdaki komutu kullanabilirsiniz;
maldet -u
Şüphelendiğiniz bir dosyayı inceleme için Maldet sunucularına iletmek için aşağıdaki komutu kullanabilirsiniz;
maldet -c DOSYA_ADI
Belirli bir dizini düzenli olarak taramak için aşağıdaki komutu kullanabilirsiniz;
Örneğin dizinimiz /home/deneme/ olsun;
maldet –monitor /home/deneme
NOT: Eğer bütün kullanıcıların public_html klasörlerini düzenli olarak monitörlemek istiyor iseniz ? değişkenini kullanabilirsiniz. Ancak!, İşlem arkaplanda sürekli tarama yapacağı için çok yüksek işlem sağlayan sunucularda ya da Disk hızı düşük sunucularda sunucuyu işlem yapamaz hale getirebilir.
DirectAdmin ve cPanel sistemlerde bu komut aşağıdaki şekilde olacaktır
maldet -monitor /home/?/public_html
En son gerçekleştirilen tarama işlemine ait detay elde etmek için aşağıdaki komutu kullanabilirsiniz;
maldet -l
En son gerçekleştirilen tarama loglarının raporlarına erişebilmek için aşağıdaki komutu kullanabilirsiniz;
maldet -l |grep report
Önemli Not: Taramalarınızın tamamını takip edebilmek ve monitörleyebilmek amacı ile "Screen" üzerinde gerçekleştirmenizi öneririz. Screen kullanımı hakkında detaylı bilgiyi buraya tıklayarak gözlemleyebilirsiniz.
Aklınıza takılan herhangi bir soru olacak olur ise E-Destek sistemi üzerinden 7/24 Teknik ekibimize ulaşabilirsiniz.
İyi çalışmalar dileriz