Maldet Kurulumu Ve Kullanımı

Maldet linux sistemler için malware tarama ve temizleme yazılımıdır. Tamamen ücretsizdir ve sürekli güncellenmektedir.

Genellikle centos sistemli hosting barındıranlar bu yazılımı kullanırlar. Şüphelendiğiniz tü malware tipi virüsleri sisteminizden tarayarak siler.

Bu makalede yer alan Maldet kurulumu tüm VDS paketlerinde kurdurabilirsiniz!

SSH dan sunucunuza bağlanıp aşağıdaki komutlar ile yazılımı çekip kurabilirsiniz.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-*
chmod +x install.sh
sh install.sh

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

tar -zxvf maldetect-current.tar.gz

cd maldetect-*

chmod +x install.sh

sh install.sh

Öncelikle maldet in ssd disklerde daha performanslı olduğunu belirtelim.

Peki nasıl kullanabiliriz?

maldet -a /home/cliaweb/public_html

1	maldet -a /home/cliaweb/public_html

Bu komut ile cliaweb kullanıcısının public_html dizinini komple tarar ve bulduğunu virüsleri karantinaya alır.

Yukarıdaki rapor çıktısında anlamlar şöyle :

1/1 files scanned : 0 hits 0 cleaned (1 dosya tarandı 0 zararlı bulundu 0 temizlendi)
scan completed on /home/cliaweb/public_html : files 1, malware hits 0, cleaned hits 0 (/home/cliaweb/public_html dizininde 1 dosya tarandı 0 zararlı bulundu, 0 temizlendi)
maldet –report 122214-2049.20858 (bu komutu yürüttüğünüzde tarama raporu detaylarını gösterecektir)

Komutlar ve anlamları :

maldet –help : Bilgi kütüphanesidir. Maldet hakkında yardım komutları gösterir.
maldet -a : Belirtilen dizinde tarama yapar. Örneğin maldet -a /home/ komutu /home/ dizininde tarama başlatır. Tarama bitene kadar SSH ı kapatmayınız.
maldet -a /home/?/public_html : Home dizini altındaki tüm klasörlerin içerisinde yer alan public_html klasörlerini ve içerisini tarar. ? işareti tümü anlamına gelmektedir.
maldet -b : Tarama işlemini arka planda gerçekleştirir. örneğin maldet -b -a /home/ dersek /home/ dizinini arka planda taramaya alır ve size bir log gösterir. SSH ı kapatsanızda tarama devam eder.
maldet -u : Maldet veritabanını günceller.
maldet -r : Belirli günlerde eklenen veya değişen dosyaları tarar. maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.
maldet --restore : Karantinaya alınan veya tmizlenen dosyaları geri yükler restore eder. Bulunan virüsleri temizlediğini ve bu temizlenen dosyaların önemli dosyalar olduğunu düşünüyorsanız tarama numarası ile restore edebilirsiniz. maldet --restore 075214-2014.2547gibi.
maldet -p : Karantinaya alınmış olan tüm dosyaları, logları ve açık oturumları siler.
maldet --report list : Şu ana kadar yapılan tüm taramaların raporlarını listeler.
maldet --monitor : Sürekli olarak tarama yapar. Anlık olarak yüklenen tüm dosyalarıda tarar. Örneğin maldet –monitor /home/ komutu home dizinini sürekli tarar. Bunu kapatmak için maldet -k komutunu kullanınız. Diskiniz ssd değil ise ve donanım uygun değilse kullanmayınız

maldet –help : Bilgi kütüphanesidir. Maldet hakkında yardım komutları gösterir.

maldet -a : Belirtilen dizinde tarama yapar. Örneğin maldet -a /home/ komutu /home/ dizininde tarama başlatır. Tarama bitene kadar SSH ı kapatmayınız.

maldet -a /home/?/public_html : Home dizini altındaki tüm klasörlerin içerisinde yer alan public_html klasörlerini ve içerisini tarar. ? işareti tümü anlamına gelmektedir.

maldet -b : Tarama işlemini arka planda gerçekleştirir. örneğin maldet -b -a /home/ dersek /home/ dizinini arka planda taramaya alır ve size bir log gösterir. SSH ı kapatsanızda tarama devam eder.

maldet -u : Maldet veritabanını günceller.

maldet -r : Belirli günlerde eklenen veya değişen dosyaları tarar. maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.

maldet --restore : Karantinaya alınan veya tmizlenen dosyaları geri yükler restore eder. Bulunan virüsleri temizlediğini ve bu temizlenen dosyaların önemli dosyalar olduğunu düşünüyorsanız tarama numarası ile restore edebilirsiniz. maldet --restore 075214-2014.2547gibi.

maldet -p : Karantinaya alınmış olan tüm dosyaları, logları ve açık oturumları siler.

maldet --report list : Şu ana kadar yapılan tüm taramaların raporlarını listeler.

maldet --monitor : Sürekli olarak tarama yapar. Anlık olarak yüklenen tüm dosyalarıda tarar. Örneğin maldet –monitor /home/ komutu home dizinini sürekli tarar. Bunu kapatmak için maldet -k komutunu kullanınız. Diskiniz ssd değil ise ve donanım uygun değilse kullanmayınız

Evet şimdi gelelim maldet in özelleştirilebilir haline.

Maldet i kendinize göre özelleştirebilirsiniz. Bunun için aşağıdaki komutu ssh dan yürütün :

nano -w /usr/local/maldetect/conf.maldet

1	nano -w /usr/local/maldetect/conf.maldet

Karşımıza çıkan dosya içeriğini açıklayalım :

email_alert=0 : Tarama detaylarını mailinize göndersin mi? 0 ise göndermez 1 ise gönderir.
email_subj="maldet alert from $(hostname)" : Mailinize gönderilecek tarama detay konusu.
email_addr="you@domain.com" : Tarama detayları hangi mail adresine gönderilecek.
email_ignore_clean=0 : Temizlenen dosyalar için email bildirimini engelle. 1 ise engeller.
quar_hits=0 : Burası 0 ise bulunan virüsler için sadece mail gönderir. 1 ise hem mail gönderir hemde karantinaya alır.
quar_clean=1 : Burası 1 ise bulunan malwareleri temizler 0 ise temizlemez.
quar_susp=0 : cPanel içindir. Virüs bulunan hesaplaro 1 ise suspend eder durdurur 0 ise bir işlem yapmaz.
maxdepth=15 : Max tarama derinliği
minfilesize=32 : Min dosya boyutu
maxfilesize="768k" : Max dosya boyutu
clamav_scan=1 : Sunucunuzda clamav de yüklü ise ortak bir tarama gerçekleştirir.

email_alert=0 : Tarama detaylarını mailinize göndersin mi? 0 ise göndermez 1 ise gönderir.

email_subj="maldet alert from $(hostname)" : Mailinize gönderilecek tarama detay konusu.

email_addr="you@domain.com" : Tarama detayları hangi mail adresine gönderilecek.

email_ignore_clean=0 : Temizlenen dosyalar için email bildirimini engelle. 1 ise engeller.

quar_hits=0 : Burası 0 ise bulunan virüsler için sadece mail gönderir. 1 ise hem mail gönderir hemde karantinaya alır.

quar_clean=1 : Burası 1 ise bulunan malwareleri temizler 0 ise temizlemez.

quar_susp=0 : cPanel içindir. Virüs bulunan hesaplaro 1 ise suspend eder durdurur 0 ise bir işlem yapmaz.

maxdepth=15 : Max tarama derinliği

minfilesize=32 : Min dosya boyutu

maxfilesize="768k" : Max dosya boyutu

clamav_scan=1 : Sunucunuzda clamav de yüklü ise ortak bir tarama gerçekleştirir.

Maldet kaldırmak için :

maldet -k
rm -rf /usr/local/maldetect

1 2	maldet -k rm -rf /usr/local/maldetect

Detaylar bu kadar 🙂 Bu yazılımı cliaweb vps,vds müşterisi iseniz ücretsiz kurdurabilirsiniz.

Önerilen Diğer Konular

Docker Container Listeleme ve Dosya Düzenleme

CryptoPHP PHP Virüs Tarama ve Temizleme

Linux Centos SSH2 PhP Extension Kurulumu

Linux Rar / Unrar Kurulumu ve Kullanımı

3 Responses to “Maldet Kurulumu Ve Kullanımı”

kerim
25 Aralık 2014
arkaplanda maldet -b -a /dizin olarak tarıyoruz dimi?
Cevaplamak için giriş yapın
- cliaclia
  21 Ocak 2015
  evet o şekilde taratabilirsiniz 🙂
  Cevaplamak için giriş yapın
- cliaweb
  16 Şubat 2015
  evet o şekilde arkaplanda taratabilirsiniz.
  Cevaplamak için giriş yapın

CliaWeb Web Hosting Blog

Önerilen Diğer Konular

3 Responses to “Maldet Kurulumu Ve Kullanımı”

kerim

cliaclia

cliaweb