Maldet Kurulumu ve Kullanımı

Bugünkü makalemizde plesk panel ve Directadmin Yönetim panellerini kullanan ziyaretçilerimiz için sunucu içerisinde tam sistem taraması nasıl yapılır onu gösteriyorum.

Maldet kurulumu;

Öncelikle puty yardımıyla sunucuma giriş yapiyoruz

Sonra Aşagıdaki verilen işlemleri tek tek gerçekleştirdiğimizde sorunsuz bir şekilde çalişacaktır.

Adım 1: Maldet taraması yapmak için gerekli dosyayı indiriyoruz
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Adım 2: İndirdiğimiz dosyayı tar içerisinden çıkarmak için aşağıdaki komutu çalıştırıyoruz.
tar zxvf maldetect-current.tar.gz

Adım 3: İçeren klasörü açmak için aşağıdaki komutu çalıştırıyoruz.
cd maldet*

Adım 4: Setup dosyasını çalıştırmak için aşağıdaki komutu çalıştırıyoruz.
sh install.sh

Önemli Not: Adım 5 te belirtilen komutu çalıştırmanız durumunda ssh penceresini kapattığınız takdirde tarama işlemi sonlanacaktır. Taramanın arkaplanda tamamlanmasını istiyorsanız maldet -b -a olarak düzenlemeniz gerekmektedir. Ekstralar kısmında bununla ilgili bir örnek komutta paylaşacağım.

Adım 5: Plesk domain dosyalarını var www vhost içerisinde tutar bu sebeple tarama işlemi gerçekleştirmek için aşağıdaki komutu çalıştırıyoruz.
maldet -a /var/www/vhosts
Tek bir kullanıcıdan şüphe ediyorsanız;
maldet -a /var/www/vhosts/sesliyazilim.com

Adım 5: Directadmin domain dosyalarını “home” dizini içerisinde tutar bu sepeble tarama işlemi gerçekleştirebilmek için aşağıdaki komutu çalıştırıyoruz.
maldet -a /home
Tek bir kullanıcıdan şüphe ediyorsanız;
maldet -a /home/directadminkullanıcıadı

Ekstralar;

Daha önce yapılan tarama sonuç raporlarını liste olarak görüntülemenizi sağlar.
maldet --report list

Maldet raporu görüntülemek için, report listte size “SCAN ID: 170327-0345.22560” veriyor. Fakat görebilmeniz için tarama işleminin tamamlanması gerekiyor. Sonrasında scan id’yi kopyalayarak aşağıdaki gibi çalıştırmalısınız.
maldet --report 170327-0345.22560

Maldet yazılımını ve virüs veritabanını güncellemeyi sağlar.
maldet -u

Yukarda da belirttiğim gibi taranacak dosya sayınız çok fazla ise arka planda başlatmakta fayda var. Başlattıktan sonra ssh penceresini kapatmanızda hiç bir sakınca yoktur.
Plesk Panel;
maldet -b -a /var/www/vhosts

Directadmin Panel;
maldet -b -a /home

Tarama sonucu ekranında bulunan dosyaları temizleyip karantinaya atmak için aşağıdaki komutu çalıştırmalısınız.
/usr/local/sbin/maldet -q rapornumarası

Bu arada arkadaşlar size örnek olarak shell bulaşmış bir rapor sonucunu da paylaşmak isterim.

SesliYazilim / 2020-05-21