Linux hosting verdiğimiz sunucularda shell kod taraması yapmak için Maldet isminde ücretsiz bir yazılım var.
Kurulum;
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
Tüm sunucuyu taratmak için kullandığımız komut: maldet -a /home/?/public_html
Tek bir hesabı taratmak için home dizininden sonra, domain ismini girmek yeterli olacaktır.
Config dosyaları /usr/local/maldetect dizininde.
conf.maldet dosyası ile ayarları yapılabiliriz.
email_alert=”1″ girersek email ile bilgilendirme yapacaktır. email_addr= kısmına mail adresimizi girmemiz gerekiyor.
Otomatik olarak karantinaya almasını istersek quarantine_hits=”0″ ve quarantine_clean=”0″ değerlerini 1 şeklinde değiştirmemiz gerekiyor. Ayrıca, quarantine_suspend_user=”0″ değerini “1” yaparsak, shell bulduğu domaini suspend edecektir.
“Linux – Maldet Kurulumu” üzerine 2 yorum
clamd aynı görevi görmüyor mu?
Clamd antivirüs, maldet malware detect 🙂 tam olarak aynı işlevde değiller yani.