Maldet Kurulumu ve Kullanımı

By | 30 Ağustos 2021

Maldet nedir ?

Maldet linux işletim sistemi üzerinde virüs taraması yapabileceğiniz bir malware yazılımıdır. Maldet ile sunucu üzerinde kapsamlı tarama veya kullanıcı taraması yapabilmektesiniz. Yapılan taramada trojan, backdoor, worm ve adware gibi zararlı yazılımları tespit edebilmektesiniz.

Maldet Kurulumu

Kurulum için aşağıdaki komutları sırası ile çalıştırmanız gerekmektedir.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh

Maldet Kullanımı

Herhangi bir tür zararlı yazılım bulaşmış web sitenizi taramak için aşağıdaki şekilde ilerleyebilirsiniz. Cpanel üzerinde örnek olarak “internetbilisim” kullanıcı isimli hesabınızı taramak için ;

maldet -a /home/internetbilisim/public_html

Yukarıdaki komut ile sunucunuzdaki “internetbilisim” kullanıcı isimli hesap üzerinde tarama başlatmış oldunuz.

Tarama tamamlandığında aşağıdaki gibi bir çıktı alacaksınız ;

maldet(1482480): {scan} scan completed on /home/blogtesthesabi/public_html: files 20383, malware hits 0, cleaned hits 0, time 198s

Bu kısımda “files 20383” kısmı taranan dosya sayınızdır. “malware hits 0” kısmında tespit edilen zararlı içerik sayısını görmektesiniz. “cleaned hits 0” temizlenen zararlı yazım sayısıdır. Örneğin : “malware hits 1, cleaned hits 1” şeklinde bir çıktı aldığınızda bir zararlı yazılımın tespit edilip temizlendiğini anlayabilirsiniz.

Taramanın ayrıntılı raporunu görüntülemek için taramanın sonunda size verilmiş olan ;

maldet(1482480): {scan} scan report saved, to view run: maldet --report 210830-1201.1482480

çıktısındaki “maldet –report 210830-1201.1482480” komutunu çalıştırmalısınız(her taramada farklı bir numara ile oluşmaktadır).

maldet --report 210830-1201.1482480

Bu raporun içeriği şu şekilde olacaktır ;

HOST:      ist25.internetbilisim.net
SCAN ID:   210830-1201.1482480
STARTED:   Aug 30 2021 12:01:47 +0300
COMPLETED: Aug 30 2021 12:05:05 +0300
ELAPSED:   198s [find: 1s]

PATH:          /home/blogtesthesabi/public_html
TOTAL FILES:   20383
TOTAL HITS:    0
TOTAL CLEANED: 0

===============================================
Linux Malware Detect v1.6.4 < proj@rfxn.com >

Bu kısımdaki “HOST” tarama yapılan sunucunun adı , “STARTED” başlama , “COMPLETED” tamamlanma zamanıdır. “PATH” tarama yaptığınız dizindir. Alt kısımdaki TOTAL FILES/HITS/CLEANED bölümü yukarıda size anlattığım ilk verdiği çıktıdaki bilgiler ile aynıdır.

Rapor içeriğinde kontrol sağladığınızda karantinaya alınmış herhangi bir zararlı yazılım görüntülemeniz durumunda aşağıdaki komut ile temizleyebilirsiniz. Komut içeriğindeki rapor numarasını sizin raporunuza göre düzenlemeyi unutmayınız.

maldet -q 081513-2051.9709

Bu şekilde tarama , rapor görüntüleme ve temizleme kısımlarını yapmış olduk. Aşağıdaki komutlar ile maldet üzerindeki diğer işlemleri sağlayabilirsiniz ;

maldet --report list

Bu komut ile yaptığınız taramaların listesini görüntüleyebilirsiniz.

maldet –monitor /home

Yukarıda örnek olarak verdiğim komutta “/home” dizinini sürekli olarak tarayacaktır. “/home” kısmı yerine istediğiniz dizini belirterek devamlı tarama sağlayabilirsiniz.

maldet -k

Bu komut ile başlattığınız zamanlı taramayı durdurabilirsiniz.

maldet -b

Komutu ile başlattığınız tarama işlemini arkaplana alabilirsiniz. Uzun sürecek taramalarda kullanabileceğiniz yararlı komutlardan biridir.

maldet --restore

Karantinaya alınan veya temizlenen dosyaları geri yüklemek için kullanabilirsiniz. Temizlik sorasında yazılımınızın zarar görmesi durumunda dosyalarınız geri gelcektir.

maldet -u

Programın virüs veri tabanını güncelleştirecektir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir