Bazı Tanımlamalar
Malware: Kötü amaçlı yazılım
Rootkit: İşletim sisteminde arka planda çalışan gizli program veya programlar grubu
LMD(Linux Kötü Amaçlı Yazılım Algılama) açık kaynak, güçlü ve çok özellikli bir kötü amaçlı yazılım algılayıcısıdır. Daha iyi bir performans için ClamAV ile entegre olabilir. Her tarama çalıştırmasından sonra e-posta ile raporlama desteği bir önceki ve şu anki arama sonuçlarının tamamını sisteme raporlama ve başka birçok kullanışlı özellik sağlar.
Debian tabanlı sistemlerde kurmak için aşağıdaki komutu kullanarak indirme işlemimizi gerçekleştirelim.
Kod: Tümünü seç
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz.tar.gz arşivini çıkartalım ve dizine çıkartılan klasöre cd komutu ile giriş yapalım
Kod: Tümünü seç
tar -xvf maldetect-current.tar.gzKod: Tümünü seç
cd maldetect-1.6.4/Çıkartılmış dizinin içerisindeyken install.sh scriptini çalıştıralım.
Kod: Tümünü seç
sh install.shŞimdi yapılandıralım.
Kod: Tümünü seç
-kullanılan editör komut ismi -/usr/local/maldetect/conf.maldetNOT:
-kullanılan editör komut ismi - = olarak
GNOME Eidtör kullanıyorsanız gedit
VIM Editör kullanıyorsanız vi
Nano Editör kullanıyorsanız nano gibi...............
Kod: Tümünü seç
gedit /usr/local/maldetect/conf.maldet# Enable or disable e-mail alerts, this includes application version
# alerts as well as automated/manual scan reports. On-demand reports
# can still be sent using ‘–report SCANID user@domain.com’.
# [0 = disabled, 1 = enabled]
email_alert=”1″
# The destination e-mail addresses for automated/manual scan reports
# and application version alerts.
# [ multiple addresses comma (,) spaced ]
email_addr=”ozgurlukicin@anadolupanteri.net”
##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quarantine_hits=”1″
# Try to clean string based malware injections
# [NOTE: quarantine_hits=1 required]
# [0 = disabled, 1 = clean]
quarantine_clean=”1″
# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quarantine_hits=1 required]
# [0 = disabled, 1 = suspend account]
quarantine_suspend_user=”1″
# If installed, use ClamAV clamscan binary as default scan engine which
# provides improved scan performance on large file sets. The clamscan
# engine is used in conjunction with native ClamAV signatures updated
# through freshclam along with LMD signatures providing additional
# detection capabilities.
# [ 0 = disabled, 1 = enabled ]
scan_clamscan=”1″
# As a design and common use case, LMD typically only scans user space paths
# and as such it makes sense to ignore files that are root owned. It is
# recommended to leave this enabled for best performance.
# [ 0 = disabled, 1 = enabled ]
scan_ignore_root=”0″
Bu şekilde ayarlamalarımı yapıyorum ve kaydediyorum.Şimdi /tmp dizininde malware için tarama yapalım.
Kod: Tümünü seç
maldet -a /tmpKaynak Siteler
https://anadolupanteri.net
https://www.tecmint.com/scan-linux-for- ... tkits/amp/
Makaslayan/Sadeleştiren :TRWE_2012-https://forum.sordum.net
