0 USER) maldet(1235): {scan} building file list for /tmp, this might take awhile… maldet(1235): {scan} setting nice scheduler priorities for all operations: cpunice 19 , ionice 6 maldet(1235): {scan} file list completed in 0s, found 230 files… maldet(1235): {scan} found clamav binary at /usr/bin/clamscan, using clamav scanner engine… maldet(1235): {scan} scan of /tmp (230 files) in progress… maldet(1235): {scan} scan completed on /tmp: files 230, malware hits 8, cleaned hits 0, time 109s maldet(1235): {scan} scan report saved, to view run: maldet –report 190831-1400.1235
Linux sunucular her ne kadar yüksek güvenlikli olarak tasarlansa da, Linux Hosting olarak yapılandırdığımız sunuculara, web siteleri üzerinden malware veya virüs bulaşabiliyor. Ayrıca sunucumuzda root yetkisine sahip olan rootkit programcıkları da bulaşabiliyor. Bazı web sitelerine de, kodlarından kaynaklanan açıklardan base64 olarak kodlanmış hacklinkler yerleşebiliyor. Özellikle güncellenmeyen wordpress tabanlı sitelerde bu problem oldukça fazla ortaya çıkıyor.
Yazımızda Linux için ücretsiz olarak sunulan rootkit ve malware tarama araçlarını inceliyoruz.
Linux ücretsiz malware ve rootkit araçları
1. Chkrootkit
Chkrootkit linux ve unix sistemlerinde rootkit belirtilerini kontrol eden ücretsiz rootkit detektörüdür. Ayrıca güvenlik açıklarını tespit etmeye yardımcı olur.
Chkrootkit Centos kurulumu;
Chkrootkit yazılımını Centos veya Redhat dağıtımlarına aşağıdaki şekilde kurabilirsiniz.
Chkrootkit Debian/Ubuntu kurulumu;
Chkrootkit Kullanımı;
Chkrootkit, rootkit bulaşabilecek potansiyeldeki dosyaları tarar ve temizler.
2. Lynis
Lynis Linux ve Unix dağıtımları için kullanılan, ücretsiz, açık kaynak kodlu, popüler bir güvenlik denetim ve tarama aracıdır. Malware ve virüs taraması yapar ve temizler. Ayrıca güvenlik denetimi yaparak, sunucunuzda güvenliğinizi sağlamak için yapmanız gerekenler konusunda öneriler sunar.
Lynis Kurulumu;
Lynis Kullanımı;
Lynis kullanımı için aşağıdaki komutu uyguluyoruz.
Rkhunter en bilinen rootkit tarayıcılardan bir tanesi. Linux ve Unix dağıtımlarında çalıştığı gibi, Windows işletim sistemleri üzerinden de çalışabiliyor. Açık kaynak kodlu, güçlü ve kullanımı basit bir yazılım.
rkhunter debian/ubuntu kurulumu;
rkhunter centos kurulumu;
rkhunter kullanımı;
Rkhunter bilinen, rootkit yazılımlarını tarayıp, size rapor sunacaktır. Tüm işlemleri ekrana bastığı gibi /var/log/rkhunter/rkhunter.log dosyasından logları da okuyabilirsiniz.
4-Maldet
Özellikle Linux Hosting sunucular için özel tasarlanmış malware detektör aracı. Shell kodları da tarar. Kurulumu ve kullanımı basittir. Kötü amaçlı yazılımları sadece tarar ve tespit eder. Temizlemek için Clamav antivirüs ile entegre çalışabilir.
Maldet Kurulumu
/usr/local/maldetect/ dizinine kurulur. Burada conf.maldet dosyasında konfigürasyonu yapılandırabilirsiniz.
Bu dosyada, email yapılandırması ve karantinaya alma işlemlerini yapılandırabilirsiniz.
Maldet Kullanımı
5-Clamav
Clamav, sunucuda, virüs, malware, trojan ve şüpheli dosyaları taramayan, açık kaynak kodlu, popüler bir yazılımdır. Windows server işletim sistemlerinde de çalışabilir. Ayrıca uygun yapılandırma ile, mail sunucunuzun gelen ve giden maillerini de tarayabilir.
Clamav Ubuntu/Debian Kurulumu
Clamav Centos Kurulumu
Clamav Kullanımı;
Clamav güncel dosyalarını indirecektir. (main.cvd, daily.cvd ve bytecode.cvd) İndirdikten sonra sistemi taramak için aşağıdaki komutu giriyoruz;
Linux Hosting, WordPress Hosting ve Mail Hosting sunucularınızda ücretsiz olarak yukarıdaki yazılımları kullanabilirsiniz.
