Kullanmış olduğumuz teknolojik cihazlara zarar verecek veya kişisel bilgilerimizi kötü amaçlı kişilere aktaracak yazılımlara virüsler veya diğer bir adı ile zararlı içerikler demekteyiz.
Bir çok kez kullanmış olduğumuz bilgisayar veya mobil cihazlara virüs bulaşmıştır. Virüs adını verdiğimiz zararlı yazılımlar kişisel bilgilerimizi çalmak veya kullanmış olduğumuz cihazlarda sistemsel sorunlar oluşturmaktadır. Kullanmış olduğumuz bilgisayarlarda Anti Virüs programları ile tarama yaparak bulunan virüsleri silebiliyoruz. Mobil cihazlarda ise bu işlem mağazalardan indirdiğimiz programlar veya mobil cihaz üreticilerine ait Anti Virüs programları tarafından sağlanmaktadır. Ancak Linux Web Sunucularında ise bu işlem biraz daha farklıdır.
Linux Web Sunucularına ise SSH üzerinden bazı özel kurulumlar yapmamız gerekmektedir. Linux sunucular üzerinde en çok kullanılan ve ücretsiz olan Maldet Malware bir çok zararlı yazılıma karşı başarılı bir tarama yaparak güvenlik sağlar.
Maldet Malware
Maldet olarak da bilinen yazılım Linux sunucuları üzerinde bulunan kötü amaçlı yazılımları tespit ederek silme işlemi sağlar. Maldet, (LMD), GNU GPLv2 lisansı altında yayınlanan Linux için kötü amaçlı dosyaları bulmak için geliştirilen bir yazılımdır. Özellikle arka plandaki php, darkmailers veya zararlı içerikleri tarayarak servislerimize bulaşan zararlı yazılımları gösterir. Web sitesine yüklenebilecek diğer birçok zararlı dosyanın tespiti için etkilidir.
Linux Maldet Kurulumu ve Kullanımı
Maldet Linux alt yapısı kullanılan bir çok kontrol paneline kurulabilir. Örneğin; CPANEL veya Plesk Panel üzerinde rahatlıkla kurabilir ve kullanabilirsiniz. Bu yazımızda maldet malware nasıl kurulur ve nasıl kullanılır.
Kurulum
Linux CPANEL veya Plesk Panel için aşağıdaki komutları çalıştırmanız yeterlidir.
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
Kullanım
maldet –help komutunu çalıştırmanız durumunda tüm Maldet parametrelerini ekrana basacaktır.
Bir web sitesini taramak için örnek komut uygulaması:
CPANEL
maldet -a /home/kullanici/public_html
Plesk Panel
maldet -a /var/www/vhosts/alanadi.com/httpdocs
Tarama işlemlerinizi yukarıdaki komutlar ile başlatabilirsiniz. Tarama işlemine başladığında Maldet bize dosya sayısını gösterecektir. Yapılan taramada bulunan zararlı bir içerik varsa hits, temizlenen içerik varsa cleaned kısmında ayrıca görüntülenecektir. İşlem bittiğinde Maldet raporlama ve temizleme için bize kodları ekrana basacaktır.
maldet(11174): {scan} scan completed on /root/: files 19045, malware hits 2, cleaned hits
Yukarıdaki görüntüde yapılan taramada 2 adet zararlı içeriğin tespit edildiği görünmektedir.
maldet(9709): {scan} scan report saved, to view run: maldet --report 094613-9951.9309
Yukarıdaki görüntüde, zararlı içerik ile ilgili rapor, isim ve diğer bilgileri görmek için konsolumuza maldet –report 094613-9951.9309 komutunu yazmamız gerektiğidir. Bu komutta yer alan rakamsal ve değer her taramada sistem tarafından otomatik olarak üretilmektedir.
maldet(9709): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 094613-9951.9309
Yukarıdaki görüntüde çıkartmamız gereken anlam ise raporda yer alan tüm dosyaları temizlemek veya silmek ya da karantina altına almak için Maldet -q 094613-9951.9309 komutunu konsoldan çalıştırmamız gerektiğidir.
maldet --report list : Komutu daha önce yapmış olduğunuz tüm tarama işlemlerini ekrana basar.
maldet –monitor : Bu komutu sürekli olarak tarama işlemi yapar (Ör: maldet –monitor "CPANAL"/home "Plesk Panel" /vhosts sürekli olarak /home veya /vhosts dizinine yüklenen dosyaları tarar kapatmak için maldet -k komutunu kullanmanız yeterlidir. Bu işlem background da çalışmaya devam edeceğinden yavaş veya yoğun sabit disklerde çok ciddi performans sorunları oluşturabilir.)
CPANEL: maldet -a /home/?/public_html
Bu komutunda kullanılan soru işareti yıldız yerine geçmekte ve /home veya klasörü içerisindeki tüm klasörlerin içerisinde bulunan public_html klasörlerini taramanıza olanak sağlamaktadır. Bu sayede daha az dosyayı daha hızlı tarayarak tüm sunucunuz da malware taraması yapmış olacaksınız.
Plesk panel: maldet -a /var/www/vhosts/alanadi.com/httpdocs
Bu komutunda kullanılan soru işareti yıldız yerine geçmekte ve /httpdocs veya klasörü içerisindeki tüm klasörlerin içerisinde bulunan httpdocs klasörlerini taramanıza olanak sağlamaktadır. Bu sayede daha az dosyayı daha hızlı tarayarak tüm sunucunuz da malware taraması yapmış olacaksınız.
maldet -b : Uzun sürecek tarama işlemlerini background da gerçekleştirir. Böylece tarama başlatıp SSH bağlantısını kapatabilirsiniz. (CPANEL Ör: maldet -b -a /home/)(Plesk Panel maldet -b -a /httpdocs/)
maldet -u : Maldet virüs veri tabanını güncellenecektir.
maldet -r : Sadece belirli bir gündeki eklenen değişen dosyaları taramaktadır; (CPANEL Ör: maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.) (Plesk panel Ör: maldet -r /var/www/vhosts/alanadi.com/httpdocs 2 komutu 2 günlük dosyaları taramaktadır.)
maldet –restore : Temizlenen veya karantinaya alınan dosyaları geri yüklemeye yarar. Virüs temizlerken yazılımlarınıza zarar vermesi durumunda tarama numarası ile restore yapabilirsiniz. (Ör: maldet –restore 094613-9951.9309)
maldet -p : Tüm karantinaya alınan dosyaları, logları ve açık oturumları silme işlemini sağlar.
Maldet yazılımını kendinize göre özelleştirmek için conf dosyasını açarak içerisindeki bilgileri de düzenlemeniz mümkündür.
nano -w /usr/local/maldetect/conf.maldet
Nano editörü ile yukarıda yazan dizini ve komutu olduğu gibi konsola yazarsak maldet conf dosyasını düzenleyebilirsiniz. Maldet konfigürasyon dosyasını düzenlerken monitor olarak çalıştırdığınızda bulduğu virüsleri size e-posta göndermesini, otomatik karantinaya almasını, tarama ile ilgili olarak işlem detaylarını değiştirmenize olanak sağlamaktadır.
Centos Web Panel Üzerine Lets Encrypt ile 4096 bit Wildcard SSL Kurulumu
WIndows 10 ve Linux
PrestaShop Kurulumu ve HTTP 500 Hatasının Çözümü