Maldet Kurulumu ve Komutları

Merhaba,

Linux hosting kullanıcılarının sıklıkla karşılaştığı shell,backdoor gibi yazılımların sunucu tarafında taranıp bulunabilmesi için en iyi uygulamanın maldet olduğu ortadadır. Maldet kurulumu yapabilmemiz için ana sunucuya root kullanıcısına sahip olmamız gerekiyor.

Sunucuya ssh ile giriş yaptıktan sonra aşağıdaki komutları sırayla uygulamanız gerekmektedir.

Maldet Kurulumu

cd /usr/local/src
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -zxvf maldetect-current.tar.gz
cd maldetect-1.4.2
./install.sh

ve kurulumumuz tamamlandı.

Örneğin cpanel sunucunuzda barınan hosting dosyalarını taramak için;
maldet -a /home/?/public_html
Plesk panel barınan hosting dosyalarını taramak için ise;
maldet -a /var/www/vhosts/?/httpdocs
komutlarını kullanabilirsiniz.

Maldet ayarlarını düzenlemek için;
nano /usr/local/maldetect/conf.maldet

komutunu uygulayabilirsiniz.
maldet

maldet

Eğer tüm işlemleri her gün sunucunuzun sizin yerinize yapmak isterseniz aşağıda ki bash scriptini sunucunuza ekledikten sonra crontab yardımıyla taratabilirsiniz.

Bash Script Başlangıcı (Lütfen) bir alt satırdan itibaren kopyalamaya başlayın.

#!/bin/bash

# clear quarantine/session/tmp data every 14 days
/usr/sbin/tmpwatch 336 /usr/local/maldetect/tmp >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/sess >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/quarantine >> /dev/null 2>&1
/usr/sbin/tmpwatch 336 /usr/local/maldetect/pub/*/ >> /dev/null 2>&1

# check for new release version
/usr/local/maldetect/maldet -d >> /dev/null 2>&1

# check for new definition set
/usr/local/maldetect/maldet -u >> /dev/null 2>&1

# if were running inotify monitoring, send daily hit summary
if [ "$(ps -A --user root -o "comm" | grep inotifywait)" ]; then
        /usr/local/maldetect/maldet --alert-daily >> /dev/null 2>&1
else
        # scan the last 2 days of file changes
        if [ -d "/home/virtual" ] && [ -d "/usr/lib/opcenter" ]; then
                # ensim
                /usr/local/maldetect/maldet -b -r /home/virtual/?/fst/var/www/html 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /home/virtual/?/fst/home/?/public_html 2 >> /dev/null 2>&1
        elif [ -d "/etc/psa" ] && [ -d "/var/lib/psa" ]; then
                # psa
                /usr/local/maldetect/maldet -b -r /var/www/vhosts/?/httpdocs 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /var/www/vhosts/?/subdomains/?/httpdocs 2 >> /dev/null 2>&1
        elif [ -d "/usr/local/directadmin" ]; then
                # DirectAdmin
                /usr/local/maldetect/maldet -b -r /var/www/html/?/ 2 >> /dev/null 2>&1
                /usr/local/maldetect/maldet -b -r /home?/?/domains/?/public_html 2 >> /dev/null 2>&1
        else
                # cpanel, interworx and other standard home/user/public_html setups
                /usr/local/maldetect/maldet -b -r /home?/?/public_html 2 >> /dev/null 2>&1
        fi
fi

Bash Script Sonucu (Lütfen) bir üst satırdan itibaren kopyalamayı bitirin.

Soru ve yardım istekleriniz için yorum yazabilir veya sitemiz üzerinden canlı destek hattımızdan yardım alabilirsiniz.

http://www.globalhosting.com.tr

Saygılarımızla
Global Hosting

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

yazilan makaleler izinsiz kopyalanamaz aksi taktirde dmca tarafindan gerekli islemler baslatilacaktir.