Sunucuda Shell Taraması

tarihinde gönderilmiş tarafından

Maldetect yazılımı sunucumuz da ki shell yazılımlarını taramaya yaramaktadır, tamamını bulamayacak olsa da imkanlarımızı elimizden geldiği kadar kullanmalıyız. 



1- Putty programını çalıştırın. (indirmek için: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html)



2- Sunucu ip adresini yazarak bağlanın.



3- root kullanıcısı ve şifresiyle giriş yapın



SSH üzerinden root girişi yaptıktan sonra sırasıyla

 

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz 
tar zxvf maldetect-current.tar.gz 
cd maldet* 
sh install.sh





Gerekli ayarlar ve sonuçların konumları.

installation completed to /usr/local/maldetect

config file: /usr/local/maldetect/conf.maldet

exec file: /usr/local/maldetect/maldet

exec link: /usr/local/sbin/maldet

exec link: /usr/local/sbin/lmd

cron.daily: /etc/cron.daily/maldet



CONFİG DOSYASI İÇİN AYARLAMALAR

nano /usr/local/maldetect/conf.maldet



email_alert=0 Mail gönderilmesini isterseniz bu değeri 1 yapmalısınız

email_addr="you@domain.com" Uyarı mailinin gönderileceği adresi yazmalısınız

quar_hits=0 yaparsanız sadece uyarı verir. 

quar_hits=1 yaparsanız uyarı verir ve dosyayı karantinaya taşır.

quar_susp=0 Bu değer 1 yapılırsa virüslü site suspend edilir.







sunucuda tarama yapmak için bu komutu kullanıyoruz



Cpanel için

maldet -a /home/*/public_html/*

Directadmin için

maldet -a /home/*/domains/*/ public_html/

shellerin yerlerini tespit edip mail olarak bildiriyor.



Herhangi bir problem yaşarda durdurmak için: maldet -k