Merhaba arkadaşlar bu yazıda Maldet nedir Maldet nasıl kurulur ve Maldet nasıl kullanılır anlatacağım.
Maldet Nedir ? Maldet linux sunucularda shell taraması yapan ve shell’e karşı davranış sergileyen bir yazılımdır.
Oldukça sağlam şekilde çalışan bu script kullanım alanı çok geniştir, küşük yapısına rağmen başardığı işler çok büyüktür.
En basit örnekle şöyle açıklayalım; Ben Hosting içine örnek bir shell (r57.php) attığımda maldet bu dosyayı bulduğu anda sizin vereceğiniz ayarlara göre tepkisi şunlar olabilir;
Karantinaya almak, Tamamen silmek, Shell atılan hosta suspend atarak shell atan kişinin shell’i kullanmasını engelleyip diğer dizinlere geçemeden devredışı bırakmak, ve dahası…
Shell bulduğunda yaptığı işlemi anında size mail ile bildiriyor eğer Akıllı telefon’da mail özelliğini kullanan birisi iseniz sunucudan anında haberdar olabilirsiniz.
Maldet Kurulumu Maldet kurulumu yapmak için SSH üzerinden sunucuya bağlanıp aşağıdaki komutları sırayla taip edin;
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz tar zxvf maldetect-current.tar.gz cd maldet* sh install.sh
Şimdi kurulum bittiyse ayarlarını yapalım arkadaşlar. bunun için maldet konfigürasyon dosyasına girelim;
/usr/local/maldetect/conf.maldet
istediğiniz editörle açabilirsiniz ben burada editörsüz ftp üzerinden düzenleme yapacağım.
/usr/local/maldetect/
Unutmayın farklı klasöre atarsanız çalışmaz ve bu dosyayı atmadan önce düzenleyin benim mail adresim var burada ki bu sizin işinize yaramaz 🙂
Şimdi ayarlarını da yaptık peki bu maldet nasıl kullanılır derseniz ki diyorsunuzdur da.
Maldet Kullanımı ; Arkadaşlar maldet kullanımı anlatılmaya gerek bile olmayacak kadar kolay yani hiçbirşey yapmasanız da arık maldet sunucuya aılan shell’lere tepki verir.
ama geçmiş dosyalar için tarama yapmak isterseniz;
maldet -aveya bunu da kullanabilirsiniz
maldet --scan-all /home
Yazdığınızda tüm sunucu içini tarayacaktır. ve sonucu size bildirir ama tarama işlemi sunucu büyüklüğüne ve içindeki dosya sayısına bağlı olarak değişebilir.
tek kullanıcıyı taratmak için
maldet -a /home/kullanıcıadi/public_html
Maldet güncelleme yapmak için ;
maldet -u
Not : Kesinlikle maldet’in monitöring hizmetini açmayı unutmayın
Evet arkadaşlar LMD yani Lİnux malware detect Maldet kurulum ve kullanımı ve ayarlarını anlattık bu yazıda herkese faydalı olması dileğiyle.
Selametle…
Ek olarak : Linux İnode Limiti makalemede göz atmanızı öneririm
Makale 2016’da yazılmıştır sadece tarihi güncelleme yapılmıştır yeniliği koruması açısından.
Oluşturduğum vpslerde hep bu shell olayı aklımın bir tarafını kurcalıyordu. Ücretsiz panel kurup bu tür önlemleri almadan devam ediyordum. Teşekkür ediyorum anlatım için, en kısa zamanda deneyeceğim.