Centos Üzerine Linux Malware Detect
Merhaba ,
Daha önce bahsettiğimiz rkhunter programından farklı olarak malware denen zararlı yazılımları bulan bir yazılımla daha karşınızdayım. Ürün Redhat Ailesinde Stabil çalıştığını biliyorum ve bundan dolayı en çok kullanma olasılığımız olan centos 6 üzerinde bu uygulamayı nasıl çalıştıracağımızı ve kurulumunu yapacağımızı anlatacağım sizlere.
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar xvf maldetect-current.tar.gz
# cd maldetect-*
# ./install.sh
# nano /usr/local/maldetect/conf.maldet
# [ EMAIL ALERTS ]
##
# The default email alert toggle
# [0 = disabled, 1 = enabled]
email_alert=1
# The subject line for email alerts
email_subj=”maldet alert from $(hostname)”
# The destination addresses for email alerts
# [ values are comma (,) spaced ]
email_addr=”fatih.celik@saglayici.com”
# Ignore e-mail alerts for reports in which all hits have been cleaned.
# This is ideal on very busy servers where cleaned hits can drown out
# other more actionable reports.
email_ignore_clean=0
##
# [ QUARANTINE OPTIONS ]
##
# The default quarantine action for malware hits
# [0 = alert only, 1 = move to quarantine & alert]
quar_hits=1
# Try to clean string based malware injections
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = clean]
quar_clean=1
# The default suspend action for users wih hits
# Cpanel suspend or set shell /bin/false on non-Cpanel
# [NOTE: quar_hits=1 required]
# [0 = disabled, 1 = suspend account]
quar_susp=0
# minimum userid that can be suspended
quar_susp_minuid=500
Sıra geldi tarama kısmına ;
# maldet –scan-all /
# maldet –quarantine SCANID
# maldet –clean SCANID
ben başarılı buluyorum bu yazılımı sizede öneririm arkadaşlar. Hepinize güvenli sunucular dilerim…
Müh. Ali Fatih Çelik
Bilgisayar Mühendisi. Network , Linux ve Güvenlik alanlarında çalışmayı sever...
