Linux Sunucuda Shell Taraması Yapmak | (Maldet Script)

Paylaş

Linux Sunucuda Shell Script hack edilen sitelerin taraması yapmak ve Iframe virüslerini temizlemek

Linux Sunucularda Shell Script ve Iframe virüslerinin taramasını yapmak için "MALDET" adındaki ücretsiz olan yazılımı kullanacağız.
Program hakkında daha fazla bilgiye ve dökümana ulaşmak için kendi sayfasını ziyaret edebilirsiniz : http://www.rfxn.com/projects/linux-malware-detect/


Maldet yazılımını kurmak için önce sunucuya SSH Console bağlantısı yapıyoruz ve aşağıdaki komutları uygulamaya başlıyoruz.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh
rm -rfv maldetect-*


Maldet ile sunucuda shell taraması yapmak için maldet -a parametresini kullanıyoruz. Uygulama örnekleri aşağıdaki gibidir

Örnek 1 cPanel Kullanan Sunucular :  cPanel de bilindiği gibi siteler /home/ directory altındadır ozaman komutumuş şu şekilde olacaktır : 

maldet -a /home/?/public_html

Örnek 2 Plesk Panel Kullanan Sunucular : Plesk panelde ise sitelerin olduğu klasör /var/www/vhosts/ dizini altındadır buna göre komutumuz şu şekilde olacaktır : 

maldet -a /var/www/vhosts/?/httpdocs

Örnek 3 Sadece belli bir klasör veya web sitesini taramak için:  Verilen örnek yine cPanel için verilmiştir bunu Plesk veya farklı panel için sitelerinizin dizinlerini direk olarak yazarak uygulayabilirsiniz.

maldet -a /home/KULLANICI/public_html

 

Taramanın uzun sürmesi muhtemeldir. Sunucunuzun üstünde nekadar siteniz olduğu ile alakalı olarak bu değişkenlik gösterebilir. 

Raporu görüntülemek için maldet –report parametresini kullanıyoruz. –report’dan sonra size verilen rapor numarasını yazmanız gerekiyor.

Örnek:

maldet –report 050712-0237.24740