Maldet Kurulumu ve Kullanımı

Maldet uygulaması Linux için malware algılama yazılımıdır. Bu yazımızda maldet malware nasıl kurulur ve nasıl kullanılır sorularınıza cevap bulabileceksiniz.

Kurulum
Kurulum için aşağıdaki komutları çalıştırmanız yeterlidir.

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldetect-*
sh install.sh

Kullanım
maldet –help tüm maldet parametrelerini ekrana basacaktır.

Bir web sitesini taramak için örnek komut uygulaması:
maldet -a /home/kullanici/public_html
Komutu ile taramayı başlatabiliriz. Tarama işlemine başladığımızda maldet bize dosya sayısını gösterecektir.
Bulunan zararlı bir içerik varsa hits, temizlenen içerik varsa cleaned kısmında ayrıca görüntülenecektir.
İşlem bittiğinde aldet raporlama ve temizleme için bize kodları ekrana basacaktır.

maldet(9174): {scan} scan completed on /root/: files 14045, malware hits 1, cleaned hits
Yukarıdaki satırdan çıkartacağımız anlam 1 adet zararlı içeriğin tespit edildiğidir.

maldet(9709): {scan} scan report saved, to view run: maldet --report 081513-2051.9709
Yukarıdaki satırda, zararlı içerik ile ilgili rapor, isim ve diğer bilgileri görmek için konsolumuza maldet –report 081513-2051.9709 komutunu yazmamız gerektiğidir. Bu komutta yer alan rakamsal değer her taramada sistem tarafından otomatik olarak üretilmektedir.

maldet(9709): {scan} quarantine is disabled! set quar_hits=1 in conf.maldet or to quarantine results run: maldet -q 081513-2051.9709
Yukarıdaki satırdan çıkartmamız gereken anlam ise raporda yer alan tüm dosyaları temizlemek veya silmek ya da karantina altına almak için maldet -q 081513-2051.9709 komutunu konsoldan çalıştırmamız gerektiğidir.

maldet --report list
komutu daha önce yapmış olduğunuz tarama işlemlerini ekrana basar.

maldet –monitor
komutu sürekli olarak tarama işlemi yapar (Ör: maldet –monitor /home sürekli olarak /home dizinine yüklenen dosyaları tarar kapatmak için maldet -k komutunu kullanmanız yeterlidir bu işlem background da çalışmaya devam edeceğinden yavaş veya yoğun sabit disklerde çok ciddi performans sorunları oluşturabilir.)

maldet -a /home/?/public_html
komutunda kullanılan soru işareti yıldız yerine geçmekte ve /home klasörü içerisindeki tüm klasörlerin içerisinde bulunan public_html klasörlerini taramanıza olanak sağlamaktadır. Bu sayede daha az dosyayı daha hızlı tarayarak tüm sunucunuzda malware taraması yapmış olacaksınız.

maldet -b : Uzun sürecek tarama işlemlerini background da gerçekleştirir. Böylece tarama başlatıp SSH bağlantısını kapatabilirsiniz. (Ör: maldet -b -a /home/)
maldet -u : Maldet virüs veri tabanını güncelleştirecektir.
maldet -r : Sadece belirli bir gündeki eklenen değişen dosyaları taramaktadır (Ör: maldet -r /home/?/public_html 2 komutu 2 günlük dosyaları taramaktadır.)
maldet –restore : Temizlenen veya karantinaya alınan dosyaları geri yükler. Virüs temizlerken yazılımlarınıza zarar vermesi durumunda tarama numarası ile restore yapılır (Ör: maldet –restore 081513-2051.9709)
maldet -p : Tüm karantinaya alınan dosyaları, logları ve açık oturumları siler.
Maldet yazılımını kendinize göre özelleştirmek için conf dosyasını açarak içerisindeki bilgileri de düzenlemeniz mümkündür.

nano -w /usr/local/maldetect/conf.maldet
nano editörü ile yukarıda yazan dizini ve komutu olduğu gibi konsola yazarsak maldet conf dosyasını editleyebiliriz. Maldet konfigürasyon dosyasını editlerken monitor olarak çalıştırdığınızda bulduğu virüsleri size e-posta göndermesini, otomatik karantinaya almasını, tarama ile ilgili olarak işlem detaylarını değiştirmenize olanak sağlamaktadır.

Bu makaledeki işlemleri yaparak maldet kurulumunu başarıyla yapıp, linux makinenizi tarayarak güvende tutabilirsiniz.