Maldet Nedir ?
Açılımı Linux Malware Detect olan Maldet linux işletim sistemleri için tasarlanan bir güvenlik uygulamasıdır. Maldet güvenlik ugulaması, crypto (şifreli) olan malware ve benzeri çeşitlerideki virüsleri algılayabilecek çeşitli algoritmalara sahiptir. Maldet’in crypto tarama yapısında fopo, base64 gibi çeşitli karmaşık şifreleme yöntemlerini tespit edecek algoritmalar içermektedir. Aynı zamanda sunucunularınıza anlık olarak yüklenen dosyaları tarayabilme özelliğine sahiptir.
Maldet Nasıl Kurulur ?
Linux Malware Detect (MALDET) kurulumuı birkaç aşamadan oluşmaktadır. Kurulum için üretilmiş bir install scriptleri mevcuttur. Bu scripti sunucumuza çekip çalıştırmamız yeterlidir.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
Yukarıdaki komutları sırası ile vermeniz kurulum için yeterlidir. Maldet tarama sırasında dosyaları süzgeçten geçirdiği ve çeşitli güvenlik testleri sağladığı için diskiniz üzerinde yüksek I/O (Okuma / Yazma) kullanımı yapabilir. Bu kulanım sizin sunucu performansınızı ve işlem gücünüzü etkileyebilmektedir.
Maldet Komutları Ve Kullanımları
Öncelikle SSH bağlantısı sağladıktan sonra terminalimize “maldet –help” komutu vererek tüm madlet komutlaırnı listeleyebilirsiniz.
Belirli bir hosting kullanıcımızın (narint olsun) paylaşımlı dizinlerini taramak için aşağıdaki komutu kullanabiliriz:
maldet -a /home/narint/public_html
Tüm hosting kullanıcılarımızın paylaşımlı dizinlerini taramak için:
maldet -a /home/?/public_html
Daha önceden yaptğımız tarama işlemlerini listelemek istiyorsanız:
maldet --report list
Home dizinine yüklenen dosyaları sürekli olarak taramak için (Anlık Tarama):
maldet --monitor /home
**Anlık taramayı durdurmak için maldet -k komutunu kullanmanız yeterli olacaktır.
Bir cevap yazın