Güvenlik / Kurulumlar / Linux OS · 4 Nisan 2016 1

#Maldet Nedir ? Maldet kurulum ve kullanımı nasıl yapılır ?



Maldet Nedir ? Maldet kurulum ve kullanımı nasıl yapılır ?

Merhaba arkadaşlar bu yazıda Maldet nedir Maldet nasıl kurulur ve Maldet nasıl kullanılır anlatacağım.

Maldet Nedir ? Maldet linux sunucularda shell taraması yapan ve shell’e karşı davranış sergileyen bir yazılımdır.

Oldukça sağlam şekilde çalışan bu script kullanım alanı çok geniştir, küşük yapısına rağmen başardığı işler çok büyüktür.

 

En basit örnekle şöyle açıklayalım; Ben Hosting içine örnek bir shell (r57.php) attığımda maldet bu dosyayı bulduğu anda sizin vereceğiniz ayarlara göre tepkisi şunlar olabilir;

Karantinaya almak, Tamamen silmek, Shell atılan hosta suspend atarak shell atan kişinin shell’i kullanmasını engelleyip diğer dizinlere geçemeden devredışı bırakmak, ve dahası…

Shell bulduğunda yaptığı işlemi anında size mail ile bildiriyor eğer Akıllı telefon’da mail özelliğini kullanan birisi iseniz sunucudan anında haberdar olabilirsiniz.

Maldet Kurulumu  Maldet kurulumu yapmak için SSH üzerinden sunucuya bağlanıp aşağıdaki komutları sırayla taip edin;

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh

Şimdi kurulum bittiyse ayarlarını yapalım arkadaşlar. bunun için maldet konfigürasyon dosyasına girelim;

/usr/local/maldetect/conf.maldet

istediğiniz editörle açabilirsiniz ben burada editörsüz ftp üzerinden düzenleme yapacağım.

/usr/local/maldetect/

Unutmayın farklı klasöre atarsanız çalışmaz ve bu dosyayı atmadan önce düzenleyin benim mail adresim var burada ki bu sizin işinize yaramaz 🙂

Şimdi ayarlarını da yaptık peki bu maldet nasıl kullanılır derseniz ki diyorsunuzdur da.

Maldet KullanımıArkadaşlar maldet kullanımı anlatılmaya gerek bile olmayacak kadar kolay yani hiçbirşey yapmasanız da arık maldet sunucuya aılan shell’lere tepki verir.

ama geçmiş dosyalar için tarama yapmak isterseniz;

maldet -a

veya bunu da kullanabilirsiniz

maldet --scan-all /home

Yazdığınızda tüm sunucu içini tarayacaktır. ve sonucu size bildirir ama tarama işlemi sunucu büyüklüğüne ve içindeki dosya sayısına bağlı olarak değişebilir.

tek kullanıcıyı taratmak için

maldet -a /home/kullanıcıadi/public_html

Maldet güncelleme yapmak için ;

maldet -u

Not : Kesinlikle maldet’in monitöring hizmetini açmayı unutmayın

Evet arkadaşlar LMD yani Lİnux malware detect Maldet kurulum ve kullanımı ve ayarlarını anlattık bu yazıda herkese faydalı olması dileğiyle.

Selametle…

Ek olarak : Linux İnode Limiti makalemede göz atmanızı öneririm

Makale 2016’da yazılmıştır sadece tarihi güncelleme yapılmıştır yeniliği koruması açısından.

Konu Etiketleri:

Bu yazı 8800 Defa okundu, Beğendiyseniz üstteki benzer yazıları okumanızı öneririm, isterseniz site içinde farklı içerikleri arama yapabilirsiniz.

Ali Çömez / Slaweally

Kaldırımda yürürken beyaz çizgilere basmamaya çalışan, Sabah yüzünü yıkarken dirseklerinden su sızmasından nefret eden, Dönerle ayranı aynı anda bitirebilen, son dakikada otobüsü kaçırsada grur yapıp arkasından koşmayan... bir insanım :)

You may also like...

1 Response

  1. Mesut dedi ki:
    9 Kasım 2020, 00:45

    Oluşturduğum vpslerde hep bu shell olayı aklımın bir tarafını kurcalıyordu. Ücretsiz panel kurup bu tür önlemleri almadan devam ediyordum. Teşekkür ediyorum anlatım için, en kısa zamanda deneyeceğim.

    Cevapla

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.