VPS yada Server’a Maldet Kurulumu

maldet-kurulumu

Merhaba arkadaşlar çoğu linux kullanıcısı için malware yazılımlar sorun çıkarmaktadır. Bu zararlı malwarelerden kurtulmanız için vps yada server’ınıza maldet kurmanızı tavsiye ederiz. Çoğu vps ve server alt yapısında bulunmadığından sunucunuza zararlı yazılımların bulaşma riski oldukça fazladır. Bizlerde sunucularımızda maldet çalıştırıp sık sık zararlı yazılım kontrolü yapmaktayız.

Maldet nasıl kurulur

Maldet kurulumu aslında çok basittir arkadaşlar. Maldet kurabilmeniz için öncelikle vps yada server da ssh yetkiniz bulunmalıdır. Sonrasında putty programını indirerek ssh ile sunucumuza giriyoruz.

SSH erişimimiz var ise zaten girecektir. Sonrasında aşağıdaki komutları sırası ile giriyoruz.

İşlemlerimizi doğru yaptıysak artık vps yada server’ımıza maldet programını kurmuş olduk ancak kurulum bittikten sonra bunu nasıl kullanıcaksınız.. Aşağıdaki komutlarla kolay bir şekilde kullanabilirsiniz ancak bir uyarı yapmamız gerek eğer sunucunuzun yada vps’inizin HDD’si eski tip hard disk ise programı çalıştırdığınızda tarama yaparken sitelerinizde performans sorunu yaşayabilirsiniz.

Maldet Kullanımı

Örneğin bir sitemizin ftp sine virüs bulaşmış yada backdoor bulaştığından şüphelendiğimizi varsayalım. Bu site örnek olarak renkteknoloji.com alan adımız olsun ve bu alan adımızın kullanıcı adı renk diyelim. O halde sitemizin ftp’sini şu komutlarla tarayabiliriz.

Maldet taramasını başlattığımızda maldet size ftp’de tarayacağı dosya sayısını göstericektir.

Yukarıda bizlere taranacak toplam dosya sayısının 2045 olduğunu, şu ana kadar taranan dosya sayısının 137 adet olduğunu görebiliriz. “hits” değerinin önündeki 0 ise virüs bulaşan dosya sayısı ve “cleaned” değerinin önündeki 0 sayısıda temizlenen içerik sayısıdır.

İşlem bittiğinde maldet yine ekrana veriler yazacaktır.

Yukarıdaki kısımda göreceğiniz üzere maldet 1 adet zararlı içerik bulmuştur.

Yukarıdaki satırda ise maldet raporunu görmemiz için size otomatik olarak rakamlar atanır ve raporu görebilmeniz için maldet –report 081121-2001.4209 komutunu yazmanız gerektiğini söylemektedir.

Yukarıdaki satırda ise raporda yer alan tüm dosyaları temizlemek yada karantinaya almak için maldet -q 081121-2001.4209 komutunu çalıştırmamız gerektiğini söylemektedir.

Maldet Komutları

1- Daha önce yapmış olduğunuz tarama işlemlerini görmek için

 2- Sürekli olarak arka planda tarama işlemi yapmak için. Yani sunucuya yada sitenin ftp’sine bir dosya yüklediğinde otomatik olarak arka planda tarama yapmasını isterseniz aşağıdaki komutu uygulayabilirsiniz. home klosoründe sürekli tarama yaparak ftp yi korur ancak yukarıda yapmış olduğumuz uyarıyı göz önünde bulundurunuz. Sistem olarak ağır bir sunucu yada vps sahipseniz performans düşüklüğü kuvvetle muhtemeldir. Taramayı iptal etmek isterseniz maldet -k komutunu uygulamalısınız.

3- Tüm sunucuda tarama işlemi yapmak isterseniz aşağıdaki komutu kullanabilirsiniz. Bu komut ile sunucunuzda yer alan tüm sitelerin home klosoru içerisindeki public_html klasörünü tarar.

4- Uzun sürecek tarama işlemleri için aşağıdaki komutu uygulayabilirsiniz. Bu komut ile taramayı başlatıp isterseniz ssh ı kapatabilirsiniz.

 

5- Virüs veri tabanını güncel tutarak son çıkan virüslere karşı da engel olabilirsiniz. Virüs veri tabanını güncellemek için aşağıdaki komutu kullanabilirsiniz.

6- Sadece belirli bir gündeki eklenen değişen dosyaları taramak için kullanmak isterseniz aşağıdaki komutu uygulayabilirsiniz. Sadece 2 günlük tarama yapmak için örneğin

7- Temizlenen veya karantinaya alınan dosyalarınız arasında önemli bir scriptiniz vardı diyelim ve tarama işleminden sonra silindi. Virüs temizlerken yazılımlarınıza zarar vermesi durumunda tarama numarası ile restore yapmak için aşağıdaki komutu uygulayabilirsiniz. Rakamlar raporları listediğinizde cıkan rakamlardır oradan size uygun olan rakamları girmelisiniz.

8- Tüm karantinaya alınan dosyaları, logları ve açık oturumları silmek için ise aşağıdaki komutu uygulayabilirsiniz.

 

9- Ayrıca aşağıdaki komutu uygulayarak maldet conf dosyasını editleyebilirsiniz. Peki bunu yaparsanız ne kazanırsınız monitor olarak çalıştırdığınızda ftp de bulduğu virüslerin dosya isimlerini size e-posta yollayabilir, otomatik olarak karantinaya almasını sağlayabilir hatta virüs bulunan domainlere otomatik olarak quar_susp değerini 1 yaparak suspend atmasını sağlayabilirsiniz. Maldet conf dosyasını editlemek için

Maldet ile sizlere bu konumuzda yardımcı olmaya çalıştık, umarım faydalı bir döküman olmuştur.

Yazar Hakkında

Yorumlarınız Önemlidir

Bize Ulaşın

(0212) 624 34 84

renkteknoloji@gmail.com / İletişim Bilgileri

Canlı Destek

Bize ulaşmanın bir kaç farklı yolu

RenkTeknoloji 0507 609 47 09 renkteknoloji@gmail.com

Güncel Kampanya

899 TL'den başlayan fiyatlar

Hazır web sitesi şablonlarımız ile dilerseniz 899 TL den web sitesine sahip olabilirsiniz. Bizler ile iletişim kurarak bu kampanya hakkında detaylı bilgi alabilirsiniz.

Sosyal Medya'da Biz

Bizleri sosyal medyada takip edin

RenkTeknoloji 0507 609 47 09 renkteknoloji@gmail.com

Abone Ol

Bize ulaşmanın bir kaç farklı yolu

Güncel bilgi ve kampanyalardan haberiniz olsun