Sunucuda Shell Taraması (Maldet)
Sunucuda shell taraması yapmak isterseniz maldet kurabilirsiniz. Maldet, Malware Detect kelimelerinden gelmektedir. Paylaşımlı hosting sunucularınıza izinsiz atılan sheller ile sanal sunucunuz veya tüm sunucunuz hacklenerek kötü durumlara düşer.
Bu gibi durumlara maruz kalmamak için sunucuda genel shell taraması ve hesaplara özel shell taraması yapmanızı sağlayan kurulum maldet tir. Maldet c99 , r57 basit lamer shelleri testpit eder ve siler.
Maldet kurmak için SSH bağlantısı yaparak kodları çalıştırmalısınız.
Maldet Kurulumu :
wget
http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar zxvf maldetect-current.tar.gz
cd maldet*
sh install.sh
rm -rfv maldetect-*
Kodları yazdıktan sonra maldet -a parametresini kullanıyorsunuz.
Örn :
Sadece Control kullanıcısını tarayacaksanız :
maldet -a /home/Control/public_html
Tüm sistemi tarayacaksanız :
maldet -a /home/?/public_html
yazın.
Tarama bitince ekrana maldet–report yazın.Ekrana rakamlardan oluşan bir kod çıkacak.Tırnak içersindeki kodu alıp SSH a yapıştırın. Backdoor ları görebilirsiniz.Backdoor ları silmek için maldet –report dan sonra gelen kodu kullanarak
maldet -q REPORTNUMARASI
yazarak yada elle silebilirsiniz.