Güncel , Server , VPS , WHM / Cpanel

Linux Sunucularda Malware Kurulumu ( Spy , Shell , Exploitleri bulup temizleme )

by May 06, 2011

Merhabalar ,

Yakın zamanlarda bir çok arkadaş ve çevredeki insanlardan gelen talepler üzerine Linux üzerindeki spy , shell ve exploit gibi değerleri bulmak amaçlı çalışmalar yaptıklarını ve net ortamı üzerindeki kaynakların pek olumlu sonuçlanmadığını dile getirdiler.

Benimde uzun zamandır kullanmakta olduğum bir Malware yazılımı var. Ve özellikle PHP shell ve exploitler üzerinde çok başarılı.  Bu gün size bu programı nasıl kuracağımızı ve Linux sunucumuzu nasıl taratacağımızı anlatacağım.

Her zamanki gibi ilk olarak SSH ile bağlantı kuruyoruz sunucumuza.

Daha sonrasında sırası ile işlemlerimizi yapıyoruz.

İlk önce sunucumuza çekiyoruz kurulum dosyasını.

  • root@vpserver [~]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Daha sonrasında çektiğimiz dosyayı açıyoruz.

  • root@vpserver [~]# tar xfz maldetect-current.tar.gz

Dosyamızı açtıktan sonra açılan dosyanın içine giriyoruz.

  • root@vpserver [~]# cd maldetect-*
Sırada dosyayı kurmak var. Kurulumu aşağıdaki komut ile başlatıyoruz.
  • root@vpserver [~]# ./install.sh
Kurulumumuzu bu sekilde yaptıktan hemen sonrasında sunucuyu taratmak için aşağıdaki komutu kullanıyoruz.
  • maldet –all /home?/?/public_html
Tarama işlemi biraz uzun sürecektir. Bu tarama sonucunda zararlı içeriklerin nerede olduklarını detaylıca ne işlemler yaptıklarını görebilirsiniz.               
  •         root@vpserver [~]# cd maldetect-*
Sırada dosyayı kurmak var. Kurulumu aşağıdaki komut ile başlatıyoruz.
  • root@vpserver [~]# ./install.sh
Kurulumumuzu bu sekilde yaptıktan hemen sonrasında sunucuyu taratmak için aşağıdaki komutu kullanıyoruz.
  • maldet –all /home?/?/public_html
Tarama işlemi biraz uzun sürecektir. Bu tarama sonucunda zararlı içeriklerin nerede olduklarını detaylıca ne işlemler yaptıklarını görebilirsiniz.
Tags:
Comments
366 Views

You may also like

Çözümler , Güncel , Joomla , JOOMLA CMS Sistem Video Dosyaları , WHM / Cpanel

Warning: Parameter 1 to plgContentAvreloaded::onPrepareContent() expected to be a reference, value given in

Merhaba Değerli Ziyaretçimiz Bu makalemizde sizlere yine bir joomla sorunu ve çözümünü anlatacağız.Joomla sitenizi farklı bir sununucuya taşıdınız ve aşağıdaki sorunu aldıysanız yapacağınız 2 kod değişikliği ile sorunu gidereceksiniz.   Warning: Parameter 1 to...
Posted on
346
0