Linux Sunucunuzu Maldet ‘le Koruyun

  • Performans.net
  • Linux

Merhaba,

Bu makalemizde Linux sunucularda virüs taraması yapan ve bulunan virüsleri temizlemeye yarayan antivirüs programı Maldet ‘in kurulumunu anlatacağız.

1) İlk olarak aşağıdaki komutları yazıp Maldet ‘i sunucunuza indirin.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh

2) Maldet kurulduktan sonra, Maldet ‘in kullanımı hakkında yardım almak için aşağıdaki komutu uygulayın.

maldet -help

3) Aşağıdaki komut ile dizinde yer alan tüm dosya ve klasörleri tarayabilirsiniz.

maldet -a /home/kullaniciadi/public_html

4) Yukarıdaki tarama işleminin sonucu olarak aşağıdaki gibi analiz döndürecektir.

maldet(1268): {scan} 635/65877 files scanned: 0 hits 0 cleaned

Bu sonuca göre “0 hits” demek hiç virüs bulunamadı demektir. Haliyle “0 cleaned” yani hiç virüs temizlenmedi demek. 65877 dosya varmış ve 635 tanesi taranmış.

5) Aşağıdaki kod bir örnektir, bu kodu kendinize göre düzenleyip kullandığınızda Maldet işlemi arka planda gerçekleştirmeye devam eder. Dilerseniz SSH bağlantınızı kapatabilirsiniz.

maldet -b -a /home/

6) Aşağıdaki kod Maldet ‘in virüs tanımlama veritabanını günceller.

maldet -u

7) Maldet ‘in yapılandırma ayarlarını kendinize göre kişiselleştirmek için aşağıdaki dosya yolunu nano ile düzenleyin.

/usr/local/maldetect/conf.maldet

yani > nano /usr/local/maldetect/conf.maldet

Aşağıdaki komutu kullanarak Maldet ile yapmış olduğunuz en son taramanın sonuçlarını görebilirsiniz.

maldet –report list

Çok riskli durumlarda aşağıdaki komutu kullanarak belirttiğiniz dizinin sürekli taranmasını sağlayabilirsiniz.

maldet –monitor

Elbette sürekli taramayı kapatabilirsiniz. Bunun için aşağıdaki komutu kullanın.

maldet -k

Karantinada bulunan dosyaları, logları ve oturumları komple silmek için aşağıdaki komutu kullanın.

maldet -p

Maldet ile belirli günlerde oluşturulmuş dosyaları da tarayabilirsiniz. Örneğin 3 günlük dosyaları taramak için;

maldet -r /home/?/public_html 3

Diyelim ki Maldet sizin önemli bir dosyanızı virüs sanıp karantinaya aldı. Böyle durumlarda karantinaya alınan dosyalarınızı geri alabilirsiniz.

maldet –restore

Bu komut işinizi görecektir.

Maldet ile ilgili daha fazla bilgi almak için resmi sitesini ziyaret edin.