Linux Sunucularda Malware Kurulumu ( Spy , Shell , Exploitleri bulup temizleme )

Merhabalar ,

Yakın zamanlarda bir çok arkadaş ve çevredeki insanlardan gelen talepler üzerine Linux üzerindeki spy , shell ve exploit gibi değerleri bulmak amaçlı çalışmalar yaptıklarını ve net ortamı üzerindeki kaynakların pek olumlu sonuçlanmadığını dile getirdiler.

Benimde uzun zamandır kullanmakta olduğum bir Malware yazılımı var. Ve özellikle PHP shell ve exploitler üzerinde çok başarılı.  Bu gün size bu programı nasıl kuracağımızı ve Linux sunucumuzu nasıl taratacağımızı anlatacağım.

Her zamanki gibi ilk olarak SSH ile bağlantı kuruyoruz sunucumuza.

Daha sonrasında sırası ile işlemlerimizi yapıyoruz.

İlk önce sunucumuza çekiyoruz kurulum dosyasını.

  • root@vpserver [~]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Daha sonrasında çektiğimiz dosyayı açıyoruz.

  • root@vpserver [~]# tar xfz maldetect-current.tar.gz

Dosyamızı açtıktan sonra açılan dosyanın içine giriyoruz.

  • root@vpserver [~]# cd maldetect-*
Sırada dosyayı kurmak var. Kurulumu aşağıdaki komut ile başlatıyoruz.
  • root@vpserver [~]# ./install.sh
Kurulumumuzu bu sekilde yaptıktan hemen sonrasında sunucuyu taratmak için aşağıdaki komutu kullanıyoruz.
  • maldet –all /home?/?/public_html
Tarama işlemi biraz uzun sürecektir. Bu tarama sonucunda zararlı içeriklerin nerede olduklarını detaylıca ne işlemler yaptıklarını görebilirsiniz.               
  •         root@vpserver [~]# cd maldetect-*
Sırada dosyayı kurmak var. Kurulumu aşağıdaki komut ile başlatıyoruz.
  • root@vpserver [~]# ./install.sh
Kurulumumuzu bu sekilde yaptıktan hemen sonrasında sunucuyu taratmak için aşağıdaki komutu kullanıyoruz.
  • maldet –all /home?/?/public_html
Tarama işlemi biraz uzun sürecektir. Bu tarama sonucunda zararlı içeriklerin nerede olduklarını detaylıca ne işlemler yaptıklarını görebilirsiniz.