Linux Sunucularda Malware Kurulumu ( Spy , Shell , Exploitleri bulup temizleme )

Merhabalar arkadaşlar,

Yakın zamanlarda bir çok arkadaş ve çevredeki insanlardan gelen talepler üzerine Linux üzerindeki spy , shell ve exploit gibi değerleri bulmak amaçlı çalışmalar yaptıklarını ve net ortamı üzerindeki kaynakların pek olumlu sonuçlanmadığını dile getirdiler.

Benimde uzun zamandır kullanmakta olduğum bir Malware yazılımı var. Ve özellikle PHP shell ve exploitler üzerinde çok başarılı.  Bu gün size bu programı nasıl kuracağımızı ve Linux sunucumuzu nasıl taratacağımızı anlatacağım.

Her zamanki gibi ilk olarak SSH ile bağlantı kuruyoruz sunucumuza.

Daha sonrasında sırası ile aşağıdaki işlemlerimizi yapıyoruz.

İlk önce sunucumuza indiriyoruz kurulum dosyasını.

  • root@vpserver [~]# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Daha sonrasında indirdiğimiz dosyayı aşağıdaki komut ile açıyoruz.

  • root@vpserver [~]# tar xfz maldetect-current.tar.gz

Dosyamızı açtıktan sonra açılan dosyanın içine giriyoruz.

  • root@vpserver [~]# cd maldetect-*
Sırada dosyayı kurmak var. Kurulumu aşağıdaki komut ile başlatıyoruz.
  • root@vpserver [~]# ./install.sh
Kurulumumuzu bu şekilde yaptıktan hemen sonrasında sunucuyu taratmak için aşağıdaki komutu kullanıyoruz.
  • maldet –all /home?/?/public_html
Tarama işlemi biraz uzun sürecektir. Bu tarama sonucunda zararlı içeriklerin nerede olduklarını detaylıca ne işlemler yaptıklarını görebilirsiniz.
  • root@vpserver [~]# cd maldetect-*